您好,HTML、CSS、JavaScript这三项都是web前端开发的语言,可以学习一下的呢。下面我为您总结一下具体的学习内容:
(1)HTML和CSS、JavaScript
相对来说会比较简单一点,主要是网页的描述语言。JavaScript逻辑性强一点,需要花费的时间多,可以看一下这本书:《JavaScript DOM 编程艺术》对于初学者来说,这本书没有任何门槛,简单易学。后续进阶的话可以看看《JavaScript高级程序设计(第3版)》,《JavaScript权威指南(第6版)》这两本书籍。
(2)您需要学会一两种编程语言
例如Python,PHP。Python比较简单,而且是当下流行的一门语言,用于一些需要编写脚本来解决的问题。《Python编程:从入门到实践》,是一本全面的Python编程,从入门到实践教程,可以快读掌握编程基础知识。PHP是一种后端语言,在后续的SQL注入中会用得到,可以用来判断上下代码之间有没有漏洞。
(3)HTTP协议请求
状态码,区分POST和GET,最简单的方法就是使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应,来了解HTTP协议请求。另外HTTP中的头参数也需要有一定的了解:user_agent、X-Forwarded-For、Referer、clien_ip、Cookie等。推荐书籍:《HTTP权威指南》。
(4)SQL注入
它是比较常见的网络攻击方式之一,因为程序要接受来自客户端用户输入的变量或URL传递的参数,并且这个变量或参数是组成SQL语句的一部分,对于用户输入的内容或传递的参数,要时刻保持警惕。在这个阶段需要用到PHP语言,用来与数据库做联接,常用的数据库有:MySQL、oracle、SQL Sever等,不需要全部学习,主攻一种就可以。推荐书籍:《SQL注入攻击与防御(第2版)(安全技术经典译丛)》。
(5)XSS攻击
通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。XSS是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。推荐书籍:《XSS跨站脚本攻击剖析与防御》、《Web前端黑客技术揭秘》。
以上就是web安全需要掌握的知识了,但是不仅限于这些,这些只是帮助您入门,后续还需要您继续钻研,技术进阶。
原文链接:https://www.zhihu.com/question/310861173
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17411
