零基礎(chǔ)如何學(xué)習(xí)Web安全？這是個(gè)好問(wèn)題，我強(qiáng)迫癥犯了，本來(lái)寫(xiě)的是“web”，我改為了“Web”。

因?yàn)檎肳eb安全是我擅長(zhǎng)的，你說(shuō)的是0基礎(chǔ)，我總結(jié)下我的一些看法吧，針對(duì)0基礎(chǔ)的。

一. 首先你得了解Web

Web分為好幾層，一圖勝千言：

事實(shí)是這樣的：如果你不了解這些研究對(duì)象是不可能搞好安全研究的。

這樣看來(lái)，Web有八層（如果把瀏覽器也算進(jìn)去，就九層啦，九陽(yáng)神功……）！！！每層都有幾十種主流組件！！！這該怎么辦？

別急，一法通則萬(wàn)法通，這是橫向的層，縱向就是數(shù)據(jù)流啦！搞定好數(shù)據(jù)流：從橫向的層，從上到下→從下到上，認(rèn)真看看這些數(shù)據(jù)在每個(gè)層是怎么個(gè)處理的。

數(shù)據(jù)流中，有個(gè)關(guān)鍵的是HTTP協(xié)議，從上到下→從下到上的頭尾兩端（即請(qǐng)求響應(yīng)），搞通！難嗎？《HTTP權(quán)威指南》720頁(yè)！！！坑爹，好難！！！

怎么辦？

橫向那么復(fù)雜、縱向數(shù)據(jù)流的HTTP協(xié)議就720頁(yè)的書(shū)！！！放棄好了……

不，千萬(wàn)別這樣。

給你點(diǎn)信心是：《HTTP權(quán)威指南》這本書(shū)我壓根沒(méi)看過(guò)。但是通過(guò)百度/Google一些入門的HTTP協(xié)議，我做了大概了解，然后Chrome瀏覽器F12實(shí)際看看“Network”標(biāo)簽里的HTTP請(qǐng)求響應(yīng)，不出幾小時(shí)，就大概知道HTTP協(xié)議這玩意了。（這是快速研究的精髓啊）

搞明白HTTP協(xié)議后，你就會(huì)明白安全術(shù)語(yǔ)的“輸入輸出”。

黑客通過(guò)輸入提交“特殊數(shù)據(jù)”，特殊數(shù)據(jù)在數(shù)據(jù)流的每個(gè)層處理，如果某個(gè)層沒(méi)處理好，在輸出的時(shí)候，就會(huì)出現(xiàn)相應(yīng)層的安全問(wèn)題。

精彩舉例：

1. 如果在操作系統(tǒng)層上沒(méi)處理好，比如Linux的Bash環(huán)境把“特殊數(shù)據(jù)”當(dāng)做指令執(zhí)行時(shí)，就產(chǎn)生了OS命令執(zhí)行的安全問(wèn)題，這段“特殊數(shù)據(jù)”可能長(zhǎng)得如下這般：
; rm -rf /;

2. 如果在存儲(chǔ)層的數(shù)據(jù)庫(kù)中沒(méi)處理好，數(shù)據(jù)庫(kù)的SQL解析引擎把這個(gè)“特殊數(shù)據(jù)”當(dāng)做指令執(zhí)行時(shí)，就產(chǎn)生SQL注入這樣的安全問(wèn)題，這段“特殊數(shù)據(jù)”可能長(zhǎng)得如下這般：
' union select user, pwd, 1, 2, 3, 4 from users--

3. 如果在Web容器層如nginx中沒(méi)處理好，nginx把“特殊數(shù)據(jù)”當(dāng)做指令執(zhí)行時(shí)，可能會(huì)產(chǎn)生遠(yuǎn)程溢出、DoS等各種安全問(wèn)題，這段“特殊數(shù)據(jù)”可能長(zhǎng)得如下這般：
%c0.%c0./%c0.%c0./%c0.%c0./%c0.%c0./%20

4. 如果在Web開(kāi)發(fā)框架或Web應(yīng)用層中沒(méi)處理好，把“特殊數(shù)據(jù)”當(dāng)做指令執(zhí)行時(shí)，可能會(huì)產(chǎn)生遠(yuǎn)程命令執(zhí)行的安全問(wèn)題，這段“特殊數(shù)據(jù)”可能長(zhǎng)得如下這般：
;

5. 如果在Web前端層中沒(méi)處理好，瀏覽器的JS引擎把“特殊數(shù)據(jù)”當(dāng)做指令執(zhí)行時(shí)，可能會(huì)產(chǎn)生XSS跨站腳本的安全問(wèn)題，這段“特殊數(shù)據(jù)”可能長(zhǎng)得如下這般：
'"><script>alert(/cos is my hero./)</script>

...

怎樣，刺激吧？搞懂這些，就算入門啦。

• 記好：一切的安全問(wèn)題都體現(xiàn)在“輸入輸出”上，一切的安全問(wèn)題都存在于“數(shù)據(jù)流”的整個(gè)過(guò)程中。
• 記好：“數(shù)據(jù)流”、“輸入輸出”這兩個(gè)關(guān)鍵點(diǎn)。

你好像悟到了點(diǎn)什么，咱們繼續(xù)……

前面說(shuō)了：如果你不了解這些研究對(duì)象是不可能搞好安全研究的。

拿我XSS來(lái)說(shuō)，曾經(jīng)有人問(wèn)我，我回答的一個(gè)：你可與參考下。

假如我曾經(jīng)要不是比較熟JavaScript、ActionScript、HTML/CSS的話，我估計(jì)我要研究好XSS是很困難的，我熟悉這些語(yǔ)言剛開(kāi)始的出發(fā)點(diǎn)是想“創(chuàng)造”，我做了好些Flash動(dòng)畫(huà)、做了好些網(wǎng)站、包括自己從后端到前端獨(dú)立實(shí)現(xiàn)過(guò)一個(gè)博客系統(tǒng)，為了解決好前端在各瀏覽器的兼容問(wèn)題（當(dāng)時(shí)是IE6如日中天的時(shí)候），我啃了好幾本書(shū)，如《CSS網(wǎng)站布局實(shí)錄》、《JavaScript DOM編程藝術(shù)》、《AJAX Hacks》、Flash從6版本以來(lái)到CS2的各類書(shū)籍我都多少看過(guò)，也實(shí)戰(zhàn)過(guò)，這一切都是在大學(xué)前三年搞定的。

大學(xué)第四年沖刺Web安全（長(zhǎng)期以來(lái)有黑客情懷），大四下學(xué)期進(jìn)入知道創(chuàng)宇（剛創(chuàng)業(yè)起步），然后到了現(xiàn)在，一晃在知道創(chuàng)宇六年。

說(shuō)到這，很清晰啦：如果你不了解這些研究對(duì)象是不可能搞好安全研究的。

咱們繼續(xù)：）

二. 黑客兵器譜

新人入門總在尋找好工具來(lái)提高效率，Web安全這塊我之前放出了我的“兵器譜”，在這：（會(huì)不斷抽時(shí)間更新）。

工欲善其事必先利其器嘛，而且新人用了好兵器會(huì)更有成就感的。

切記：這些兵器，你不僅要知其然還得知其所以然，別墮落了哦。

三. 明白“精于一而悟道”的道理
 

不多說(shuō)，請(qǐng)看這我的回答：

四. 融入圈子

多結(jié)交些靠譜的黑客，搞搞基啦（不過(guò)別來(lái)真的，還有我好討厭扯淡/水得不得了的人），微博（含：Twitter）、QQ、微信、知乎、博客等善于跟進(jìn)，不僅學(xué)，也要分享，讓大家知道你的存在，更有利于交流與成長(zhǎng)。

如果你對(duì)我有興趣，可以看我的介紹：，我自認(rèn)為我自己靠譜（不，這不是浮夸，這是自信）。

關(guān)于“圈子”，我想說(shuō)：別把自己局限住。

最后，再次引用黑哥的一句話：“整就牛！”

源自：余弦