web安全的学习路线

  
  1.基础知识
   
  基础知识里面分三个部分:
    
01:基础语言，在基础语言这部分，包含 ASP,PHP,LINUX 等
02.数据库学习 sql语言，SQL Server, mysql,oracle 等
03.服务器配置. linux 服务器配置，windows服务器配置，IPTABLES 配置等等

这里需要注意，所列出的基础部分，并不是全部要掌握，比如数据库，只要掌握Mysql就可以了，后期再工作后持续学习，不断加强自己的知识体系就可以了。

02 web安全基础
如果你把上面的基础部分已经学完了，那跟着top老师再来看一下第二部分

01.ASP下的安全技术
02.PHP下的安全技术
03.jsp下的安全技术
04。其他安全技术

有同学说希望再详细分一下： 

01 扫描工具
02 注入工具
03 后门工具
04 抓包工具
05 Appscan
06SQL map
07 菜刀
08 Burp
09 Wvs
10 Nmap

03 web安全进阶

03-1 漏洞实例讲解

01 XSS漏洞
02 SQL注入
03CSRF漏洞
04命令执行漏洞
05 代码执行漏洞
06 任意文件下载
07 文件上传漏洞
08  逻辑漏洞





03-2  渗透技术分析

01 敏感 信息泄露
02 暴力破解
03 拒绝服务攻击
04 本地提权
05 中间人劫持
06 溢出攻击
07 开源软件历史漏洞案例分析

04 web安全结业篇

01-丰富的综合渗透实验
02-实验报告编写