🤖tangdi@tangdi

“推荐几本书吧，感觉挺不错的,入门的话有一本《Head First HTML与CSS、XHTML（中文版）》，个人感觉很赞，关于CSS的话我觉得看完《Head First HTML与CSS、XHTML（中文版）》就可以参考http://www.w3schools.com/cssref/default.asp，关于java…”

“根据浏览器的基本安全策略，我推测应该是无法实现的，如果通过http://域能访问本地文件file://域的话，那就没有任何安全可言了，仅仅是个人推测，未验证，楼主可言看看html5 有没有符合自己需求的接口~”

“谢谢，不算是新手，希望全面深入学习。 【 在 myanbin 的大作中提到: 】 : 新手的话推荐 W3School，http://www.w3school.com.cn/”

“目前是这样打算的 【 在 Broderick 的大作中提到: 】 : 盖哥在百度继续做安全？”

“多谢博哥手下留情，我觉着这个职位只能在这里试试看能否找到合适的人。 【 在 BookMoth 的大作中提到: 】 : 版主删贴哪里需要什么站内通知～”

“不知道是不是楼主想要的答案，对于Web渗透的话可以先考虑最典型的漏洞：SQL注入、XSS、CSRF、文件上传，先学习漏洞原理和利用方式，然后针对实际站点进行分析，关于漏洞原理方面的材料，借助搜索引擎就能搜到，漏洞原理都比较简单，关键是实际测试分析，具体漏洞实例可以参考乌云站点(http://www.wooyun.org…”

“不知道你这个问题是从那个角度来看：Web应用开发者 or Web应用的使用者，如果是Web应用的开发者的角度，那就是考虑依据实际情况过滤相应的用户输入数据，另外还得考虑flash文件的问题，如果是Web使用者的角度，实际应用中基本没招：因为你不可能禁用javascript的执行，也不可能在访问页面的时候监听每一个数据请…”

“建议实际操作，各种攻击方法的基本原理都是相对简单的，只有实际操作才能真正理解，对于SQL注入的话，工具可以考虑sqlmap。”