web安全需要學什麼語言

1. 小白學Web安全要先學會HTML5嗎

其實學什麼語言真不好推薦，就我本身而言，因為我在用Python，所以我會推薦Python，而且Python是腳本語言，也適合快速開發，其實也適合做安全的人，我們公司的統一編碼語言就是Python。另外就是我文章中說的，看你的方向，你想學好安全，肯定就必須要學一些學習過程中接觸到的語言，比如你要學Web前端安全，你如果不會Html，不會JS，你覺得可以嗎

2. 想成為白帽子需要學些什麼最近在看《白帽子講web安全》，可是發現自己看不懂，學校有在學web編程

1、學習基本的網路編程語言，比如html
2、學習腳本編程語言，比如python，js
2、學習網路協議，主要是應用層協議http等
3、學習了以上三點之後，繼續學習掌握基本的web攻擊手段和防護原理，可參考刺總的《白帽子講web安全》
4、了解滲透流程，比如踩點、嗅探等
5、熟悉主流web滲透工具，建議可以安裝kali操作系統，裡面都有集成

希望對你有幫助。

3. 學web滲透，要學c++語言嗎

應該不需要的
1、web相關的技術以JavaScript、PHP、Java等語言為主，web滲透主要學習與web開發相關的技術和測試技術
2、當然學習一下c++也是非常好的，比較容易理解各種語言，對於web滲透也是有幫助的

4. 做web開發用什麼語言最好

web開發包括前端和後端，大概率還會用到資料庫。
前端主要是用html、css和JavaScript，其中html是一種超文本標記語言，css是層疊樣式表（主要負責向頁面添加格式等），JavaScript主要負責製作動態頁面和動畫效果等。
後端可以使用php、java和golang，其中golang作為新興語言具備高並發等特性，有很大前景。而PHP和JAVA功能更為完善，出錯的概率更低。
資料庫的話Mysql用的比較多，其他也有很多種類，可以根據需要選擇。

5. 初學網路安全需要先學什麼語言

我也是剛學不久，但我知道學的編程語言至少有Mysql，Sqlserver,Php,JavScript,Python,Html5,Linux。當然這只是編程語言，還有很多技術，滲透工具要學，操作系統安全，伺服器安全等，網路掃描，網路嗅探，常見網路攻擊方式，tcp/IP協議，dvwa訓練,sql注入，csrf,xss，密碼學，緩沖區漏洞，逆向工程分析等等。我知道的就這么多。

6. 網路安全學習要學那幾門編程語言

1.C和C++
如果是在網路安全領域，C和C++是相對重要的最基礎的編程語言，這些語言提供了對底層IT基礎設施(如RAM和系統進程)的訪問，如果保護不好，黑客可以很容易地利用這些基礎設施。
C編程語言是大多數操作系統的主幹。它是一種簡潔、靈活和高效的語言，可用於完成多種任務，如加密、圖像處理和socket 網路。
從本質上講，C++通常被認為是C的大哥，它是由crack、meth和steroids混合編譯而成的。而C++是一種主要基於C的源代碼的很棒的語言。有幾個使用C++創建的網路安全程序。例如，Network Mapper，就是是用C+創建的。
2.Python
作為一種高級編程語言，Python越來越受到網路專家的歡迎。它之所以吸引人，主要是因為它代碼的可讀性、語法清晰和簡單，以及大量庫的可用性。因此，無論你想做什麼任務，你都可以使用Python輕松完成任務。例如，你可以使用該語言將TCP數據包發送到計算機，執行惡意軟體分析，並創建入侵檢測系統，而對第三方工具的依賴性最小。
然而，與C/C++不同，Python並不是底層的；因此，它可能無法為提供足夠硬體資源可見性。

7. 零基礎學web安全，要從哪裡開始學html,css,js,php,http是不是要先學這些

1. 先了解下安全這行的名詞，不會在以後覺得措手不及。

2. 先安裝虛擬機，熟悉虛擬機用法操作，試著在虛擬機上搭建網站。

3. 熟悉iso模型（七層）。其實就是客戶機到伺服器中間的通信過程
   

4. 熟悉常見協議HTTP/HTTPS（SSL）、TCP/IP(這個比較復雜，知道就是一個網路層協議就可)。
   

5. 掌握H5、 CSS3、原生JS。可以嘗試學jQ ，其實JS搞會已經很花時間了，尤其閉包、對象那塊對於沒編程基礎的有難度，抽象。

6. 掌握一門腳本語言，jsp、aps.net、php、.net等 (php最易，jsp要會Java)

7. 學一下Python爬蟲框架。信息搜集用

8. 信息搜集。社工，谷歌hack語法

9. 漏洞原理，漏洞分析。

10. 開始了解注入類型

11. 其他類型，XSS CSRF SSRF 文件上傳下載 編輯器

12. 如何getShell

13. SqlMap burpsuite waf繞過+ 內網滲透

14. 最後kali，工具較多，挑選。

15. 總結web安全這塊知識面廣，但是涉入層較淺，關鍵在手法和思想。深入探索還得學習底層信息安全，二進制安全。

8. web安全要學什麼

Web安全的范圍實在太大，哪些先學，哪些後學,如果沒有系統的路線會降低大家效率，對於剛入門的同學們來說簡直就是「噩夢」。所以，這篇類似學習路線的文章，希望可以幫助剛入門的萌新們少走彎路。（文末附學習資料及工具領取）

首先我們來看看企業對Web安全工程師的崗位招聘需求是什麼？

1職位描述

• 對公司各類系統進行安全加固；

• 對公司網站、業務系統進行安全評估測試（黑盒、白盒測試）

• 對公司安全事件進行響應、清理後門、根據日誌分析攻擊途徑

• 安全技術研究，包括安全防範技術、黑客技術等；

• 跟蹤最新漏洞信息，進行業務產品的安全檢查。

2崗位要求


• 熟悉Web滲透測試方法和攻防技術，包括SQL注入、XSS跨站、CSRF偽造請求、命令執行等OWSP TOP10 安全漏洞與防禦；

• 熟悉Linux、Windows不同平台的滲透測試，對網路安全、系統安全、應用安全有深入理解和自己的認識；

• 熟悉國內外安全工具，包括Kali、Linux、Metasploit、Nessus、Namp、AWVS、Burp等；

• 對Web安全整體有深刻理解，有一定漏洞分析和挖掘能力；

根據崗位技能需求，再來制定我們的學習路徑，如下：

一、Web安全學習路徑




01 HTTP基礎

只有搞明白Web是什麼，我們才能對Web安全進行深入研究，所以你必須了解HTTP，了解了HTTP，你就會明白安全術語的「輸入輸出」。黑客通過輸入提交「特殊數據」，特殊數據在數據流的每個層處理，如果某個層沒處理好，在輸出的時候，就會出現相應層的安全問題。關於HTTP，你必須要弄明白以下知識：

HTTP/HTTPS特點、工作流程

HTTP協議（請求篇、響應篇）

了解HTML、Javascript

Get/Post區別

Cookie/Session是什麼？

02 了解如下專業術語的意思

Webshell
菜刀
0day
SQL注入
上傳漏洞
XSS
CSRF
一句話木馬

......

03 專業黑客工具使用

熟悉如何滲透測試安全工具，掌握這些工具能大大提高你在工作的中的效率。

Vmware安裝

Windows/kali虛擬機安裝

Phpstudy、LAMP環境搭建漏洞靶場

Java、Python環境安裝

子域名工具 Sublist3r

Sqlmap
Burpsuite
Nmap
W3af
Nessus
Appscan
AWVS

04 XSS

要研究 XSS 首先了解同源策略 ，Javascript 也要好好學習一下 ，以及HTML實體 HTML實體的10 或16進制還有Javascript 的8進制和16進制編碼，最終掌握以下幾種類型的XSS：

反射型 XSS：可用於釣魚、引流、配合其他漏洞，如 CSRF 等。

存儲型 XSS：攻擊范圍廣，流量傳播大，可配合其他漏洞。

DOM 型 XSS：配合，長度大小不受限制 。

05 SQL注入

所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。你需要了解以下知識：


SQL 注入漏洞原理
SQL 注入漏洞對於數據安全的影響
SQL 注入漏洞的方法
常見資料庫的 SQL 查詢語法
MSSQL,MYSQL,ORACLE 資料庫的注入方法
SQL 注入漏洞的類型：數字型注入 、字元型注入、搜索注入 、盲注(sleep注入) 、Sqlmap使用、寬位元組注入

SQL 注入漏洞修復和防範方法
一些 SQL 注入漏洞檢測工具的使用方法


06 文件上傳漏洞

了解下開源編輯器上傳都有哪些漏洞，如何繞過系統檢測上傳一句話木馬、WAF如何查殺Webshell，你必須要掌握的一些技能點：

1.客戶端檢測繞過（JS 檢測）

2.伺服器檢測繞過（目錄路徑檢測）

3.黑名單檢測

4.危險解析繞過攻擊

5..htaccess 文件

6.解析調用/漏洞繞過

7.白名單檢測

8.解析調用/漏洞繞過

9.服務端檢測繞過-文件內容檢測

10.Apache 解析漏洞

11.IIS 解析漏洞

12.Nginx 解析漏洞

07 文件包含漏洞

去學習下
include() include_once() require() require_once() fopen() readfile()
這些php函數是如何產生文件包含漏洞, 本地包含與遠程包含的區別，以及利用文件包含時的一些技巧如：截斷 /偽url/超長字元截斷等 。

08 命令執行漏洞

PHP代碼中常見的代碼執行函數有：
eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。
了解這些函數的作用然後些搞清楚如何造成的代碼執行漏洞。


09 CSRF 跨站點請求

為什麼會造成CSRF，GET型與POST型CSRF 的區別, 如何防禦使用 Token防止CSRF？


010 邏輯漏洞

了解以下幾類邏輯漏洞原理、危害及學會利用這幾類漏洞：

信息轟炸、支付邏輯漏洞、任意密碼修改、越權訪問、條件競爭、任意注冊、任意登錄、順序執行缺陷、URL跳轉漏洞.

011 XEE（XML外部實體注入）

當允許XML引入外部實體時，通過構造惡意內容，可以導致文件讀取、命令執行、內網探測等危害。

012 SSRF

了解SSRF的原理,以及SSRF的危害。
SSRF能做什麼？當我們在進行Web滲透的時候是無法訪問目標的內部網路的，那麼這個時候就用到了SSRF漏洞，利用外網存在SSRF的Web站點可以獲取如下信息。
1.可以對外網、伺服器所在內網、本地進行埠掃描，獲取一些服務的banner信息;
2.攻擊運行在內網或本地的應用程序（比如溢出）;
3.對內網Web應用進行指紋識別，通過訪問默認文件實現;
4.攻擊內外網的Web應用，主要是使用get參數就可以實現的攻擊（比如struts2，sqli等）;
5.利用file協議讀取本地文件等。

如果上述漏洞原理掌握的都差不多那麼你就算入門Web安全了。


如果看了上面你還不知道具體如何學習？可參考合天網安實驗室Web安全工程師崗位培養路徑學習：網頁鏈接

9. 自學Web前端要先學會哪幾種語言

html, css, js 這三者是前端必須掌握的基礎
學好基礎後可以學學jquery，bootstrap這些基礎的工具庫，UI庫，慢慢深入的還有框架類，流行的vue，react，angular。也可以看看招聘信息上的要求，總之基礎最重要

10. 當下流行的 Web 編程語言都有哪些

如果你是一名新晉的 Web 開發人員，那麼在選擇最佳 Web 編程語言時將面臨很多困難。不同的編程語言支持不同的編程技術，而且各有各的復雜性。此外，新的編程語言層出不窮，讓人看得眼花繚亂。

在本文中，我們將列出一些最適合 Web 開發的編程語言，作為參考。

一、最佳 Web 編程語言

以下是我們精心挑選的一些最適合Web開發的編程語言，我們會詳細介紹選擇各個語言的原因。

你不必學習下面所有的編程語言，可以根據實際需要選擇最合適的一種。如果你遇到困難或感到困惑，則選擇 JavaScript 基本沒錯。

二、JavaScript

毫無疑問，JavaScript 是最受 Web 開發人員喜愛，且需求最高的語言之一。此外，它也是唯一一種能夠同時兼顧構建 Web 應用程序、前端和後端以及移動應用程序 (React Native) 的編程語言。

客戶端的 JavaScript 非常安全，且速度很快，它可以在客戶端瀏覽器中快速運行。此外，JavaScript 相對比較容易學習。

JavaScript之所以能夠名列最佳 Web 編程語言的榜單，原因如下：

三、Python

Python 也是最佳 Web 編程語言之一。大約44%的軟體工程師都在使用這種編程語言，僅次於 JavaScript，位列第二。

在 IT 的各個子領域內，隨處可見Python 語言（例如，機器學習、人工智慧或視頻 游戲 ），尤其是在科學領域。

Python 是一種高級、對初學者友好的編程語言，它具有簡單的語法，而且還支持各種庫和工具。此外，Python 也可以作為面向對象或腳本語言，並且具有強大的類型，調試速度也非常快。

Python 名列最佳 Web 編程語言榜單的原因如下：

四、PHP

PHP也是一種深受 Web 開發人員喜愛的最佳編程語言。PHP 是一種腳本語言，主要用於 Web 應用、簡單的動態站點的伺服器端、WordPress、Facebook 或 Flickr 等的開發。PHP Web 開發支持多個免費開源擴展，包括 .NET、Bzip2 或 Apache。此外，它還提供了微軟 SQL、MySQL、Server 等不同資料庫的訪問。

PHP 開發人員可以通過 C 語言編寫插件來為 PHP 添加功能。此外，PHP 從第一版開始就一直使用Perl風格的變數，可以有效地組合到 HTML 中。

以下是PHP的一些優勢：

五、Java

我們怎麼能忘記 Java 編程語言，它是各大公司的流行選擇。Java 廣泛用於製作企業級的 Web 應用程序。眾所周知，這種編程語言非常穩定，很多大公司都在使用它。

如果你正在尋找最佳 Web 編程語言，則可以考慮一下 Java。另外，Java 也廣泛用於 Android 應用開發。當今幾乎每個企業都需要 Android 應用程序，因為 Android 擁有數十億的用戶。

Google 開發了一款基於 Java 的卓越的 Android 開發框架：Android Studio，對 Java 開發人員來說是一個巨大的良機。

以下是你應該在 Web 開發中選擇 Java 的原因：

Ruby也是一種非常適合 Web 開發的編程語言。與Python、PHP一樣，Ruby也簡單易學，非常適合初學者。

Ruby on Rails 框架可以用於開發網站，因此 Ruby 也是 Web 開發的絕佳選擇。

Rails 是一個模型-視圖-控制器（model–view–controller，MVC） 框架，為資料庫、網頁和 Web 服務提供默認的結構。它促進了 Web 標準的使用，例如用於數據傳輸的 XML 或 JSON，以及用於用戶界面的 CSS、HTML 和 JavaScript。

以下是 Ruby 成為最佳 Web 開發語言的原因：

在選擇最佳 Web 開發語言時，你需要考慮很多因素。在未確定未來的發展方向之前，不能隨意選擇編程語言。

你必須做一些功課，詳細了解各種語言的功能和特性，還要了解為什麼某種特定的語言非常適合 Web 開發。

此外，你還需要結合實際的情況和需求權衡利弊。