第一阶段:了解Web安全相关概念并熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 3.看一些web渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等)。 第二阶段:熟悉渗透相关工具和AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。 1.了解该类工