2023 最新版网络安全保姆级指南，手把手带你从零基础进阶渗透攻防工程师

前言

一份网络攻防渗透测试的学习路线，不藏私了！

1、学习编程语言(php+mysql+js+html)

原因：php+mysql 可以帮助你快速的理解 B/S 架构是怎样运行的，只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的

js+html 可以帮助你理解到 XSS 的 payload 构造，以及 Dom 型的 XSS 挖掘。注意我这是没有说不会 JS 就找不到 XSS 漏洞，只不过是不能构造 payload 以及 DOM 型的 XSS 挖掘的。

👉 【一帮助安全学习一】👈这里256G网络安全自学资料

2. 学习运维

原因：关于内网渗透的时候会有大用！比如说那些配置文件在哪里，DNS 怎么查看之类的，这里的运维不是说什么去学 Linux 怎么用，而是让你去学习各个服务是怎么配置出来的，记住他们的配置文件所在

3. 入门渗透

学习路径：

1.SQL 注入 2. XSS 漏洞 3. CSRF 漏洞 4. 文件上传 5. 解析漏洞 6. 代码执行 7. 命令执行 8. 文件包含 9. SSRF 漏洞

以上漏洞的原理都在《白帽子讲web安全🔍》一书中有说到。注意！必须学习完第一步才可以继续学习第三步，不然你会发现买来也没什么用 看不懂

👇点 ji256G 网络安全自学 zl【一帮助安全学习一】①网络安全学习路线②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100 个漏洞实战案例⑧安全大厂内部视频

4. 深入漏洞

这个东西是讲不出来的，只可意会不可言传

最后一句忠告：渗透测试的本质是信息收集，深度是漏洞开发！