欢迎来到HDUISA wiki,如果这是你的第一次到来,请点击此处注册

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

web [2017/07/16 10:23]
李海健 创建
web [2017/07/21 13:38] (当前版本)
lightless
行 1: 行 1:
 ===== WEB ===== ===== WEB =====
-  ​*白帽子讲web安全 + 
-  *Web前端黑客技术揭秘 +推荐Web安全、渗透相关的书籍其实是一件很难的事情,因为这两个领域需要了解、掌握的知识实在是太多了(当然二进制也不少),所以我这里又想列的全,又想把精华列出来,就显得十分纠结。 
-  *XSS跨站脚本攻击剖析与防御 + 
-  *SQL注入攻击与防御 +首先来说,想要学习Web安全或是渗透,先要学习如何与计算机进行『沟通』,首先我们需要学习与计算机进行『沟通』的语言: 
-  *黑客大曝光》 + 
-  * 待补充+  ​[[https://​item.jd.com/​10059047.html|PHP和MySQL Web开发]] 
 +  * [[https://​item.jd.com/​30336882.html|PHP基础教程]] 
 +  * [[https://​item.jd.com/​11461683.html|Python基础教程]] 
 +  * [[http://​item.jd.com/​10974436.html|Javascript权威指南]] 
 + 
 +在学习完语言之后,我们需要了解网络相关的知识,来看看与计算机沟通的方式以及渠道: 
 + 
 +  * [[https://​item.jd.com/​11253710.html|图解TCP/​IP]] 
 +  * [[https://​item.jd.com/​11449491.html|图解HTTP]] 
 + 
 +到了这里之后,你已经拥有了足够多的基础知识进行下一步的学习了,谨记:切勿浮沙筑高台! 
 + 
 +  * [[http://​item.jd.com/​13846956165.html|黑客攻防技术宝典:Web实战篇]] 
 +  * [[https://​item.jd.com/​11483966.html|白帽子讲Web安全]] 
 +  * [[https://​item.jd.com/​11181832.html|Web前端黑客技术揭秘]] 
 +  * [[https://​item.jd.com/​11306684.html|XSS跨站脚本攻击剖析与防御]] 
 +  * [[http://​item.jd.com/​11346525.html|SQL注入攻击与防御]] 
 + 
 +这些书单只是推荐的一些路线,具体如何学习还要结合自身的情况,**如果你觉得某些书不太适合你,没关系,你可以替换成其他的书来学习**。 
 + 
 +学会学习这本身就是一件十分困难的事情。:) 
 + 
 +下面列出一些我个人读过并且认为还不错的一些进阶书籍(无先后顺序),如果你觉得在学习完上面的某些知识之后还不过瘾,可以从下面的列表中挑选学习: 
 + 
 +  * [[http://​item.jd.com/​10951037.html|Javascript高级程序设计]] 
 +  * [[http://​item.jd.com/​10603153.html|Javascript DOM编程艺术]] 
 +  * [[http://​item.jd.com/​11123177.html|PHP核心技术与最佳实践]] 
 +  * [[http://​item.jd.com/​10794350.html|深入PHP:面向对象、模式与实践]] 
 +  * [[http://​item.jd.com/​11678887.html|PHP Cookbook]] 
 +  * [[http://​item.jd.com/​11571426.html|Python自动化运维技术与最佳实践]] 
 +  * [[http://​item.jd.com/​12186192.html|流畅的Python]] 
 +  * [[http://​item.jd.com/​11993078.html|静态Python设计模式]] 
 +  * [[http://​item.jd.com/​11748995.html|Python黑帽子:黑客与渗透测试编程之道]] 
 +  * [[http://​item.jd.com/​11864820.html|Effective Python:编写高质量Python代码]] 
 +  * [[http://​item.jd.com/​11594082.html|Flask Web开发]] 
 +  * http://​item.jd.com/​11823406.html|代码审计:企业级Web代码安全架构 
 +  * http://​item.jd.com/​11581556.html|信息安全技术丛书:Metasploit渗透测试与开发实践指南 
 +  * http://​product.china-pub.com/​4963634|TCP/​IP详解 卷1:协议(原书第2版) 
 +  * http://​product.china-pub.com/​3683063|HTTP权威指南(国内首本HTTP及其相关核心Web技术权威著作) 
 +  * ...剩余的太多了不列举了,如果想知道的话可以找`LoRexxar`或`LL`询问。  
 + 
打印/导出