HI，大家好，我是安仔，歡迎關注我，跟我一起成長

有人的地方就有江湖，有網際網路安全的地方，就必然有Web安全工程師的身影。

想從其他行業轉行到安全工程師的人，無外乎以下幾個原因：

1、現在工資太低

2、工作沒有前景

3、對現在的工作沒有熱情

4、軟體開發、編程太難

5、對web安全工程師很感興趣

眾所周知，這兩年，網絡安全行業真的很熱，說是網紅行業一點不為過。

但是網絡安全行業的崗位很多，比如信息安全工程師、滲透測試工程師、應急響應、逆向安全、安全架構師、惡意軟體分析師等等，然而為什麼這麼多人在為初學者提供入行推薦的時候，都會優先建議先學Web安全？

安仔認為，大家之所以推薦Web安全，主要因為兩個原因。

一方面，這幾年網際網路時代的大爆發，大量的信息泄露事件暴露在大眾視野，導致黑客攻防、滲透測試越來越多的被大家熟知，很大一部分安全從業人員都是從對黑客技術感興趣而開啟安全職業生涯的。

然而，雖然滲透測試工程師、CTF、紅藍攻防聽著很酷，但是技術門檻也確實很高。

而Web安全是所有安全技術的基礎，相對來說，Web安全是最簡單的、最好入門的首選項。事實上，業內之中的技術大佬大多數都是從 web 安全學起的。

另一方面， 在Web安全的學習中，會涉及HTML/JAVA/PHP/PYTHON等常用語言的基本使用，即使沒有代碼基礎的小白，也可以聽得懂，學的會。

就目前來說，相對其他安全方向，Web安全是發展時間最長，也是最成熟的，學習起來相對簡單。

同時Web安全的就業面相對來說更廣，不誇張的說，網絡安全行業里，WEB安全方向的人才需求，相對來說絕對占大頭。

另外，從Web安全的學習過程中，可以鍛鍊我們的安全思維或極客思維，讓我們有餘力去思考安全問題引申的含義。

任何安全問題都是在設計之初沒有考慮到的、或者覺得沒有必要做的事情。

舉個例子：越權的問題就是在設計的時候沒有考慮權限問題，認為沒有提供操作的按鈕就沒人做額外的操作。

那麼，Web安全學什麼？怎麼學？

確實，Web安全的範圍很大，哪些先學，哪些後學，如果沒有系統的路線會降低大家效率，對於剛入門的同學們來說簡直就是「噩夢」。

安仔這裡整理一些學習Web安全的知識點，帶你 「入門」 Web安全。

01 基礎語言

做web安全的人如果不懂開發，不會語言，也就是所謂的腳本小子了，是很可怕的，所以，在安全行業中，你第一個可能遇到的瓶頸，那就是語言。如果你有代碼知識，那太棒了，轉行Web安全對你來說，將會十分輕鬆。

在這裡，我們希望大家從剛開始就打好基礎，學好語言，你學的越好，你遇到的瓶頸也就越高。

常見語言：HTML、CSS、JS、JAVA、PHP、SQL、Python、Ruby

以上這些語言都涉及到開發和腳本編寫，試想一下，在你未來做代碼審計和腳本編寫的時候，如果你已經掌握這些語言，豈不是美滋滋。

02 基礎協議

因為是web安全，所以HTTP協議和TCP/IP協議是需要重點要學習的，這也將是決定你的瓶頸高低的一個重要因素。

03 常見漏洞和工具

常見工具：AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan……（要自己實操一下這些工具，才會對工具的使用、功能更加了解）

常見漏洞：SQL注入 、XSS攻擊、CSRF漏洞、文件上傳繞過、文件包含漏洞、任意代碼執行、業務邏輯漏洞……

這些是必須要學的，而且還需要精通，漏洞和工具最好可以自己在靶場實踐一下。

04 伺服器安全配置

首先要熟悉Linux下的常用命令，例如：ifconfig，ls，cp，mv，vi，wget，service，sudo等；

熟悉Windows下的常用的cmd命令，例如：ipconfig，nslookup，tracert，net，tasklist等；

然後學習伺服器環境配置，並能通過思考發現配置存在的安全問題。例如：

• Windows環境下的IIS配置，特別注意配置安全和運行權限；
• Linux環境下的LAMP的安全配置，主要考慮運行權限、跨目錄、文件夾權限等；
• 遠程系統加固，限制用戶名和口令登陸，通過iptables限制埠；
• 配置軟體Waf加強系統安全，在伺服器配置mod_security等系統通過。

如果你完全熟練掌握了以上知識點，那麼，恭喜你，你已經成功入門Web安全。即使是網安萌新，也完全可以給自己進入網安行業打下堅實基礎啦。

但切記，網安這個行業，速成是不可能的，想學完夠用一輩子，更是不可能噠！以上內容只是幫助你快速入門這個行業，謀取一份Web安全的工作。

網安行業是一個與時俱進的行業，安全漏洞、病毒在不斷更新，相對應的安全技術也需要不斷學習、精進。

然而，現實是你可能現在已經嘗試過了在網絡及一些安全社區尋找文章或視頻資源。

但是你最終會發現：基礎入門的免費資源很多，但自學的效率並不高，你可能學完很多資源後，仍然不知道如何入門Web安全。

如果你想更快，更深入的掌握知識點，建議你系統學習，效率更高。

如果你想進入網絡安全行業，求一份Web安全工程師的工作，可以了解下我們推出的Web工程師100天就業精品訓練營哦。

課程助教全程陪跑，督促學習，讓你沒有懈怠的機會；專屬班級群，互動學習討論，即使你有問題，也可及時解決。

1. 金牌講師直播答疑+錄播課程無限次學習
2. 優質課程，技術小白也能聽得懂
3. 免費靶場環境，實戰演練
4. 助教全程監督學習，學習氛圍好，、
5. 推薦實習，及時跟蹤就業
6. 價值5800元的CPTE證書免費考

6月6日前報名，可立減4000元，如需了解Web安全工程師訓練營，可私信【優惠】詳詢價格哦~

如果你想學習滲透測試相關知識，可以先私信回復【領券】，即可領取小白學滲透專屬499減400的優惠券，領券學習更實惠！

小白入行網絡安全、混跡安全行業找大咖，以及更多成長乾貨資料，歡迎關注@安界人才培養計劃

如果你想加入「黑客」安全交流群，歡迎大家私信回復 「入群」 ，加入安界網安全大咖學習交流群，一起學習，一起進步哦！

歡迎大家點擊關注我的頭條號，0基礎掌握更多黑客秘籍

私信回復 「資料」 領取更多文章和學習資料，加入安全大咖學習交流群，一起進步

安界貫徹人才培黑客神養理念，結合專業研發團隊，打造課程內容體系，推進實訓平台發展，通過一站式成長計劃、推薦就業以及陪護指導的師帶徒服務，為學員的繼續學習和職業發展保駕護航，真正實現和完善網絡安全精英的教練場平台；