[Web安全网络安全]-学习文章汇总导航（持续更新中）

刘鑫磊up2024-11-02 19:55

文章目录：

一：学习路线资源

三：学习笔记

四：好的参考

博主对网络安全很感兴趣，但是不知道如何取学习，自己一步一步摸索走了很多弯路，分享出来共勉！

一：学习路线资源

1.路线

Web安全网络安全_学习路线发展方向（表格一目了然）如何成为一名黑客Hacker？

2.资源

$Web安全网络安全$ -学习视频分享汇总（持续更新中）

二：工具

$Web安全网络安全$ -Burp Suite抓包软件'下载'安装'配置'与'使用'

三：学习笔记

1.基础阶段

前端三剑客HTML CSS JS教案（理论+代码+效果图）

SQL/MySQL数据库教案（入门必备）Sakila

PHP程序设计教案

2.进阶阶段

$Web安全网络安全$ -安全法规网络基础信息收集

$Web安全网络安全$ -SQL漏洞注入_安全漏洞--sql注入

$Web安全网络安全$ -文件上传漏洞_web文件上传漏洞

$Web安全网络安全$ -文件包含漏洞_文件包含漏洞

$Web安全网络安全$ -文件读取与下载漏洞

$Web安全网络安全$ -XSS跨站脚本攻击

$Web安全网络安全$ -CSRF跨站请求伪造

$Web安全网络安全$ -SSRF服务端请求伪造

$Web安全网络安全$ -XXE外部实体注入攻击XML

$Web安全网络安全$ -Web应用防火墙(WAF)

$Web安全网络安全$ -业务逻辑漏洞

$Web安全网络安全$ -中间件解析漏洞（iis nginx apache tomcat）

$Web安全网络安全$ -反序列化漏洞

$Web安全网络安全$ -RCE远程命令/代码执行漏洞

$Web安全网络安全$ -提权、开发、对抗

四：好的参考

Web安全学习笔记

小迪安全 · 语雀

网络安全文章汇总导航（持续更新

GitHub - djytmdj/Network-security-study-notes: 主要记录网络安全学习笔记

网络安全-自学笔记_网络安全学习_关于路线学习

五：靶场

蓝莲花BlueLotus_XSSReceiver

上一篇：【Python-AI篇】seaborn

下一篇：如何在Linux下部署自己的ZFile开源网盘

热门推荐

01HTTP 与 HTTPS 的区别：从原理到实战详解 02《置身钉内》原文-可播放阅读 03Claude Code、Codex、Cursor三分天下：2026年AI编程Agent生态全景剖析 04【AI】2026 年具身智能模型和世界模型总结 05GitHub 镜像站点 06AI科技热点日报 | 2026年6月1日 072026 AI 编程工具终极实战指南：Cursor vs Claude Code vs Copilot，开发者该怎么选？082026年6月AI行业全景：从百模大战到Agent元年，这30天发生了什么？09Codex 下载安装指南：Windows 和 macOS 官方版下载 102026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf