学了皮毛，你如何能做Web安全工程师？

常听前辈讲：如今学生，

才学1分，便觉知3分。

才学3分，便觉知7分。

若能达7分，方知才1分。

菜鸟和高手的区别，不完全在于你学了多少，更看你能否清晰认知到目前所处阶段，正确迸发出对下一阶段知识的渴望。

技术领域更是如此，才学一二，懵懵懂懂便提枪跃马，被马儿调戏一番便沮丧懊恼，轻则从头开始，重则放弃学业，岂不惜哉？

 Web安全知识体系尤为复杂，下面我为大家做一个简易的知识盲区测试，若有三分以上答不上，还请诸位潜下心来求学吧。

 

扎心十问：

1.各种 SQL 注入类型：报错注入、布尔盲注、时间盲注、DNSLog 盲注、二次注入、宽字节注入、还有伪静态 SQL 注入你都有了解吗？可否列举出更多注入方法？

2. SQL XSS、XXE、SSRF  命令执行等无回显，如何测试证明漏洞存在？

3. PHP 代码审计常见危险函数测试思路防御方法你了解多少？

4.下图 SQL Fuzz过狗方法你会写吗？

5. XSS绕过各种方法方式，针对不同符号编码都尝试过吗？

6.各种 XSS 类型漏洞，各种场景 XSS Bypass 实战详解你知多少呢？

7.遇到不同操作系统不同环境提权问题是否都能解决？

8.从 WebShell 到怎么到内网需要的种种技术和思路，你脑海里拥有几种？

9.主流的 CMS ThinkPHP 框架代码审计学过没？时不时的爆出 0day，能第一时间想到如何利用吗？

10.如无类似 Wappalyzer 这种可以识别网站的中间件，你能否用 Python 随手写一个能轻易识别？

如果以上都不懂也没关系，你只需要躺在床上闭上眼睛，你就可以开始一键挖洞，一键提交，一键换取收益迎接白富美走上人生巅峰，23333

那么问题来了，我该如何进阶为一名 Web 安全高手呢？

 

对于基础薄弱的人来说，一般都是从 XSS、SQL 注入等简单的漏洞研究入门的。除了了解各种相关的术语，还需要对于 Web 应用要有一个基本的认识。在这的基础上，对于 HTML、JavaScript 要有基础的了解和使用，它们是 Web 应用架构中最重要的基础元素。其直接运行在浏览器上，渲染出网页。随后，便需要进一步了解 Web 应用的数据是如何通讯的——输入及输出。

对于基础较强的人来说，理论必结合实践，不断摸索尝试，例如遇到常规漏洞都没有的情况下，那么可以考虑从逻辑漏洞下手，逻辑漏洞情况多种多样，实践的多了，再拿到一个授权的测试站点，你就会潜意识知道到漏洞的存在点。渗透起来就会得心应手，而且逻辑漏洞不会很难，如遇程序设计的缺陷我们就可以逆向猜测程序员开发程序的逻辑结构从而找到漏洞，且只需要一个抓包工具，你就可以进行对数据包的分析与测试。

常规漏洞：

1.任意用户注册/密码找回

2.逻辑越权漏洞

3.支付逻辑漏洞

4.逻辑设计缺陷漏洞

5.……

单单这几个就有几十种漏洞情况了？不怕告诉你。常见的密码找回就有十种了。若无名师指导，Web 安全谈何学起。

 

Web 安全工程师技能一览表，请看下面的思维导图（冰山一角）。

 

 

看到这里有没有想摔掉手机，合上电脑到天涯去流浪的冲动。。。

但既然你来到了网易 Web 安全进阶班，我们便不会辜负你的期望。

网易云课堂专门邀请了资深 Web 安全专家 JC 老师，为同学们带来免费直播课：

《Web安全攻守之道》

为了让大家不错过直播时间，以及便于直播后答疑和交流，专门准备了一个QQ群，长按扫码就能入群，群号：768963353。

写在最后：

你的知识层面有多高，你的攻击杀伤力就有多高。认真听讲 + 实际操作 + 独立思考 + 情有独钟 = 掉坑的一个安全服务工程师。