想学网络安全，但是没基础，学安全要先学什么？

网络安全其实并不复杂，只是比普通开发岗位要学习的内容多一点。无论是有过编程基础还是零基础的都可以学习的。网络安全目前可就业的岗位从技术上可分为两部分：web安全和二进制逆向安全。web安全是网络安全的入门方向，内容简单，就业岗位比较基础还多，例如“渗透测试工程师”、“安全服务工程师”；二进制逆向安全比较负责，适合有基础的人学习，就业岗位要求也比较高，相对的就业岗位少一点，但是职业天花板高，例如“样本分析工程师”、“安全研究员”等。

看您没有基础，可以先从web安全学起，都比较基础，除了编程语言外，大都是对工具的掌握和使用。那么学习安全的路线是怎么样的呢？

1、学习编程语言

（1）网站如何搭建的？HTML、CSS、JavaScript等。

（2）Python语言，方便以后自己写爬虫等。

（3）数据库（MySQL），数据库类型有很多，就不一一介绍了。

2、系统相关知识

（1）熟悉Windows系统，以及常用命令。

（2）熟悉Linux下的常用命令。

3、网络安全知识

（1）ISO七层模型。

（2）HTTP协议请求。状态码，区分POST和GET，最简单的方法就是使用Chrome浏览器中F12查看“Network”标签中的HTTP请求响应，来了解HTTP协议请求。另外HTTP中的头参数也需要有一定的了解：user_agent、X-Forwarded-For、Referer、clien_ip、Cookie等。

4、网络安全常用工具

（1）Web安全定义以及攻击Web安全的手段：初步对Web安全进行一个了解。

（2）web安全相关原理知识及概念：浏览器、服务器等。

（3）主流漏洞的原理与利用：XSS、CSRF等。

（4）熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

5、漏洞挖掘)实战训练以及审计复现。

以上就是web安全所学的内容了，最重要的还是要做实战练习，可以在靶场试着挖漏洞，查漏补缺，也可以参加CTF比赛，增进技术，相信您可以的。

网安学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享