要求可能有
目的在于了解,理解,无需太深入. 够用就行
Web安全.
重点突出
深入浅出(这个要求比较高). 定位的人群是有一定经验的Web后端开发(有一定Web认识,但是安全方面薄弱), 内容不能太小白, 又不能太深沉(看得人一头雾水)
我搜索了
https://www.zhihu.com/search?... 这样的答案琳琅满目, 我反而不知所措, 感觉很多都不是我需要的那种类型
了解到了: <白帽子讲Web安全>等书籍, 但是怎么老感觉是针对安全行业从业人员的?
网上搜索了一些博客,但是都不成体系,最好是书籍吧
其实web安全并不难,楼主可以去了解一下看一下下面的内容:
极客观点
项目管理
HarmonyOS
1. 白帽子学WEB安全
2. 代码审计
1. 常规漏洞
1. SQL注入
2. XSS跨站
3. CSRF请求伪造
4. 文件上传
5. 文件加载
2. 逻辑漏洞
1. 密码找回
2. 接口任意调用
3. 验证码爆破
4. 平行/垂直越权
5. 支付漏洞
15 回答8.2k 阅读
4 回答4.5k 阅读✓ 已解决
1 回答3.3k 阅读✓ 已解决
4 回答4k 阅读
3 回答2.2k 阅读✓ 已解决
2 回答1.6k 阅读✓ 已解决
4 回答2.3k 阅读✓ 已解决
我觉得,看下HTTP协议。
看下几种基本的攻击方式
SQL注入
XSS
DDOS
CSRF
...等等
我现在也打算学一点安全的知识,看下安全类的书籍,稍微系统的学习下。