学XSS需要了解什么基础(

学XSS需要了解什么基础(

黑客零基础入门 -
对于零基础的朋友第一步要做的是掌握web前后端基础和服务器通讯原理，前后端包括h5，js，PHP，sql等等。第二步要做的是熟悉当下主流的漏洞原理及利用，包括但不限于，xss，csrf，文件包含，文件上传，远程代码执行，sql注入等等。第三步就是实战挖掘主流漏洞及代码审计漏洞，本着非授权即违法的原则，大后面会介绍。
身为黑客你首先要有编程基础，懂得网络（如了解网络协议等等）英文水平要高，尤其是专业术语。你要熟练掌握DOS命令。其实黑客很多都是有专攻的，比如有的专攻破解方面的，有的喜欢入侵，有的就喜欢找漏洞。不是每个黑客是什么都很厉害的。你想好你要专攻的方面，在查找相关的知识，这样你学习得会更有效好了吧！
想学渗透技术,但是没有相关基础,问下从哪里开始比较合适? -
肯定是需要一门语言为依托的，建议你从python入手，然后去推特上关注大牛，他们经常分享有用的新的知识点，英语不行就补。对于学网络出身的，大部分要是做安全的话，都只做安全服务，确实很沉闷。还有人说我们网络出身的很有优势，我到目前为止都没看出来优势在哪里。共勉，同是网络人。
1.计算机网络知识。不懂计算机网络不懂网络协议。恐怖你学会用工具之后自己做的很多东西自己都不知道自己在干嘛。经常听别人说DDOS攻击，恐怕只知道这叫拒绝服务攻击。既然我们网络是我们认识互联网的基础，所以我认为计算机网络知识一定得懂。2.编程，编程是必修课。但是编程学什么呢？php,jsp,asp,java,说完了。
网络安全工程师需要学什么 -
Web脚本基础：了解HTML、CSS和JavaScript，熟悉ASP、PHP或JSP等Web开发语言。 Web渗透与攻防：理解OWASP框架，掌握常见的Web安全威胁，如XSS、CSRF、SQL注入等，并能应对攻击。 逆向工程：熟悉逆向工程工具，如OllyDbg、Softice等，了解软件保护和破解技术，以及杀毒和免杀策略。 漏洞挖掘：掌握堆栈溢出后面会介绍。
1. 网络安全基础：了解网络结构、虚拟化技术、数据包分析、常用网络协议、内网穿透技术和隧道机制。2. Linux操作系统：熟悉Linux系统的文件结构、用户和权限管理、进程控制、日志管理以及常用的网络服务（如HTTP、FTP、DNS、SMTP等）。3. Python编程语言：掌握Python的基本语法、字符串操作、列表和元组、面向有帮助请点赞。
前端学习方向 -
学习前端安全需要了解常见的安全漏洞和攻击方式，以及如何防范这些攻击。例如，如何避免跨站脚本攻击（XSS）和跨站请求伪造（CSRF）等安全问题。工具和编辑器学习前端开发还需要掌握一些常用的工具和编辑器，如Git、Sublime Text、Visual Studio Code等。这些工具可以提高开发效率和代码质量，是前端开发人员必备的等会说。
4、数据库技术：了解和掌握MySQL、MS SQL Server、Oracle等数据库的管理、查询和防护策略。5、Web脚本语言：学习HTML、CSS、JavaScript等基础Web技术，以及ASP、PHP、JSP等服务器端脚本语言。6、Web安全与攻防：掌握OWASP Top 10安全漏洞、XSS、CSRF、SQL注入、文件上传/包含、命令注入等攻击与防护技术。7等我继续说。

猜你感兴趣： xss教学   xss能做什么   学xss注入要掌握什么技术   xss教程加实战   xss什么水平   xssjs   xss的原理和分析   xss学历   xss平台是干嘛的   xss的