[Web安全 网络安全]-学习文章汇总导航（持续更新中）

文章目录：

一：学习路线资源

1.路线

2.资源

二：工具

三：学习笔记

1.基础阶段

2.进阶阶段

四：好的参考

五：靶场

---

博主对网络安全很感兴趣，但是不知道如何取学习，自己一步一步摸索走了很多弯路，分享出来共勉！

一：学习路线资源

1.路线

Web安全 网络安全_学习路线发展方向（表格一目了然）如何成为一名黑客Hacker？

2.资源

[Web安全 网络安全]-学习视频分享汇总（持续更新中）

二：工具

[Web安全 网络安全]-Burp Suite抓包软件'下载'安装'配置'与'使用'

三：学习笔记

1.基础阶段

前端三剑客HTML CSS JS教案（理论+代码+效果图）

SQL/MySQL数据库教案（入门必备）Sakila

PHP程序设计教案

2.进阶阶段

[Web安全 网络安全]-安全法规 网络基础 信息收集

[Web安全 网络安全]-SQL漏洞注入_安全漏洞--sql注入

[Web安全 网络安全]-文件上传漏洞_web文件上传漏洞

[Web安全 网络安全]-文件包含漏洞_文件包含漏洞

[Web安全 网络安全]-文件读取与下载漏洞

[Web安全 网络安全]-XSS跨站脚本攻击

[Web安全 网络安全]-CSRF跨站请求伪造

[Web安全 网络安全]-SSRF服务端请求伪造

[Web安全 网络安全]-XXE外部实体注入攻击XML

[Web安全 网络安全]-Web应用防火墙(WAF)

[Web安全 网络安全]-业务逻辑漏洞

[Web安全 网络安全]-中间件解析漏洞（iis nginx apache tomcat）

[Web安全 网络安全]-反序列化漏洞

[Web安全 网络安全]-RCE远程命令/代码执行漏洞

[Web安全 网络安全]-提权、开发、对抗

四：好的参考

Web安全学习笔记

小迪安全 · 语雀

网络安全文章汇总导航（持续更新

GitHub - djytmdj/Network-security-study-notes: 主要记录网络安全学习笔记

网络安全-自学笔记_网络安全学习_关于路线学习

五：靶场

sqli-labs

xss-labs

xxe-lab

upload-labs

vulhub

DVWA

pikachu

Bugku CTF

XSS Game

XSS平台

蓝莲花BlueLotus_XSSReceiver