1、sublist

sublist發(fā)音

英：[?s?bl?st]　　美：[?s?bl?st]

英：　　美：

sublist中文意思翻譯

常用釋義： 子表

n.[計]子表；分表

sublist雙語使用場景

1、What you are drawing will simply be a sublist of the new objects list.───您正在移動的對象只是新列表的一個子列表。

2、Because nodes know nothing about the nodes that precede them, a given list may actually be a sublist for many other lists.───由于節(jié)點完全不了解它們之前的節(jié)點，所以一個給定的列表實際上可能是其他許多列表的子列表（sublist）。

3、Another common operation is to select some of the elements from a list and return a sublist.───另外一種常見運算是從列表中選取一些元素，然后返回一個次級列表。

4、Any operation that expects a list can be used as a range operation by passing a subList view instead of a whole list.───對于希望將列表用于范圍操作的方法只需要傳遞給子列表視圖代之整個列表。

5、This arrangement allows you to undo any change simply by moving the head of the list to a sublist.───這種安排使得您只需將列表的頭文件移動到某個子列表中，就可以撤消任務修改。

6、In that case, the call to add adds a sublist of the final three fields to the lines list.───對于這種情況，調用add將最后3個字段的子列表添加到行列表。

7、Because the arrows for the nodes point in only one direction, no modification to the data has to be made to use a sublist.───由于節(jié)點的箭頭只指向一個方向，所以無需對數(shù)據(jù)進行任何修改就可以將其用作子列表。

8、When you select a package that needs some other packages, dselect will show you a sublist with the affected packages.───當你選擇的軟件包安裝時需要其它的軟件包時，dselect會顯示一個相關的子列表。

sublist相似詞語短語

1、substituting stevia in baking───烘烤中替代甜菊糖

2、subvert it───顛覆它

3、consubstantial evidence───同體證據(jù)

4、infinitival clause as subject───不定式主語從句

5、subproject folder───子項目文件夾

6、suboxide ion───亞氧離子

7、subsisting mean───生存平均數(shù)

8、substantively legal───實質上合法的

9、preparatory subject it───預備科目

10、subject to subject───服從服從

2、如何學習網(wǎng)絡安全？

其實對于進入網(wǎng)絡安全人來說，Web安全是最容易入門的，因為它不需要有編程語言基礎，所以，只要是目標明確、想在Web安全方向發(fā)展，且足夠努力的同學，從零進入Web安全或跨行Web安全是很容易的，這也是為什么近年來從其他行業(yè)或者崗位轉到Web安全崗的人在不斷增加。

雖然Web安全的就業(yè)前景很大，入門門檻也相對較低，但是，對于0-3年的Web安全新人，要轉行Web安全往往還是存在以下方面困惑和迷茫。

沒方向：Web安全種類千千萬，不知道自己適合哪一類！

沒方法：沒經(jīng)驗缺方法、面試通不過、應該從哪兒學起沒頭緒

沒人帶：野路子、沒人教、沒有完整的學習體系，始終得不到成長

沒機會：想進入Web安全領域，沒有合適路徑，敲不開大門

完整的web安全工程師學習路線

01、HTTP基礎

只有搞明白Web是什么，我們才能對Web安全進行深入研究，所以你必須了解HTTP，了解了HTTP，你就會明白安全術語的“輸入輸出”。黑客通過輸入提交“特殊數(shù)據(jù)”，特殊數(shù)據(jù)在數(shù)據(jù)流的每個層處理，如果某個層沒處理好，在輸出的時候，就會出現(xiàn)相應層的安全問題。關于HTTP，你必須要弄明白以下知識：

HTTP/HTTPS特點、工作流程

HTTP協(xié)議（請求篇、響應篇）

了解HTML、Javascript

Get/Post區(qū)別

Cookie/Session是什么？

02、了解如下專業(yè)術語的意思

Webshell

菜刀

0day

SQL注入

上傳漏洞

XSS

CSRF

一句話木馬

.....

03、專業(yè)黑客工具使用

熟悉如何滲透測試安全工具，掌握這些工具能大大提高你在工作的中的效率。

Vmware安裝

Windows/kali虛擬機安裝

Phpstudy、LAMP環(huán)境搭建漏洞靶場

Java、Python環(huán)境安裝

子域名工具 Sublist3r

Sqlmap

Burpsuite

Nmap

W3af

Nessus

Appscan

AWVS

04、XSS

要研究 XSS 首先了解同源策略 ，Javascript 也要好好學習一下 ，以及HTML實體 HTML實體的10 或16進制還有Javascript 的8進制和16進制編碼，最終掌握以下幾種類型的XSS：

反射型 XSS：可用于釣魚、引流、配合其他漏洞，如 CSRF 等。

存儲型 XSS：攻擊范圍廣，流量傳播大，可配合其他漏洞。

DOM 型 XSS：配合，長度大小不受限制 。

05、SQL注入

所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令。你需要了解以下知識：

SQL 注入漏洞原理

SQL 注入漏洞對于數(shù)據(jù)安全的影響

SQL 注入漏洞的方法

常見數(shù)據(jù)庫的 SQL 查詢語法

MSSQL,MYSQL,ORACLE 數(shù)據(jù)庫的注入方法

SQL 注入漏洞的類型：數(shù)字型注入 、字符型注入、搜索注入 、盲注(sleep注入) 、Sqlmap使用、寬字節(jié)注入

SQL 注入漏洞修復和防范方法

一些 SQL 注入漏洞檢測工具的使用方法

06、文件上傳漏洞

了解下開源編輯器上傳都有哪些漏洞，如何繞過系統(tǒng)檢測上傳一句話木馬、WAF如何查殺Webshell，你必須要掌握的一些技能點：

1.客戶端檢測繞過（JS 檢測）

2.服務器檢測繞過（目錄路徑檢測）

3.黑名單檢測

4.危險解析繞過攻擊

5..htaccess 文件

6.解析調用/漏洞繞過

7.白名單檢測

8.解析調用/漏洞繞過

9.服務端檢測繞過-文件內容檢測

10.Apache 解析漏洞

11.IIS 解析漏洞

12.Nginx 解析漏洞

07、文件包含漏洞

去學習下 include() include_once() require() require_once() fopen() readfile() 這些php函數(shù)是如何產(chǎn)生文件包含漏洞, 本地包含與遠程包含的區(qū)別，以及利用文件包含時的一些技巧如：截斷 /偽url/超長字符截斷等 。

【——全網(wǎng)最全的網(wǎng)絡安全學習資料包分享給愛學習的你，關注我，私信回復“資料領取”獲取——】

1.網(wǎng)絡安全多個方向學習路線

2.全網(wǎng)最全的CTF入門學習資料

3.一線大佬實戰(zhàn)經(jīng)驗分享筆記

4.網(wǎng)安大廠面試題合集

5.紅藍對抗實戰(zhàn)技術秘籍

6.網(wǎng)絡安全基礎入門、Linux、web安全、滲透測試方面視頻

08、命令執(zhí)行漏洞

PHP代碼中常見的代碼執(zhí)行函數(shù)有：

eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。

了解這些函數(shù)的作用然后些搞清楚如何造成的代碼執(zhí)行漏洞。

09、CSRF 跨站點請求

為什么會造成CSRF，GET型與POST型CSRF 的區(qū)別, 如何防御使用 Token防止CSRF？

10、邏輯漏洞

了解以下幾類邏輯漏洞原理、危害及學會利用這幾類漏洞：

信息轟炸、支付邏輯漏洞、任意密碼修改、越權訪問、條件競爭、任意注冊、任意登錄、順序執(zhí)行缺陷、URL跳轉漏洞.

11、XEE（XML外部實體注入）

當允許XML引入外部實體時，通過構造惡意內容，可以導致文件讀取、命令執(zhí)行、內網(wǎng)探測等危害。

12、 SSRF

了解SSRF的原理,以及SSRF的危害。

SSRF能做什么？當我們在進行Web滲透的時候是無法訪問目標的內部網(wǎng)絡的，那么這個時候就用到了SSRF漏洞，利用外網(wǎng)存在SSRF的Web站點可以獲取如下信息。

1.可以對外網(wǎng)、服務器所在內網(wǎng)、本地進行端口掃描，獲取一些服務的banner信息;

2.攻擊運行在內網(wǎng)或本地的應用程序（比如溢出）;

3.對內網(wǎng)Web應用進行指紋識別，通過訪問默認文件實現(xiàn);

4.攻擊內外網(wǎng)的Web應用，主要是使用get參數(shù)就可以實現(xiàn)的攻擊（比如struts2，sqli等）;

5.利用file協(xié)議讀取本地文件等。

如果上述漏洞原理掌握的都差不多那么你就算入門Web安全了。

因此，為了讓你快速入門Web安全，老師將在課程中分享我們針對上百家企業(yè)的Web安全工程師崗位做了深度調研，總結出的Web安全學習路徑，幫大家建立Web安全整體知識體系。

Web安全的范圍實在太大，哪些先學，哪些后學,如果沒有系統(tǒng)的路線會降低大家效率，對于剛入門的同學們來說簡直就是“噩夢”。所以，這篇類似學習路線的文章，希望可以幫助剛入門的萌新們少走彎路。

如果你是想成為Web安全工程師的在校大學生，或是0 基礎、想要轉行做Web安全的小白，給大家安利一個實戰(zhàn)訓練營，這門課程也適合對自身安全職業(yè)發(fā)展規(guī)劃不清晰、有困惑的Web安全工程師來看一看，點擊下面卡片可直接報名

最后，未來的互聯(lián)網(wǎng)行業(yè)中一定需要更多的復合型人才，所以，如果你是運維、開發(fā)、IT等與Web安全息息相關的“兄弟”崗位，也推薦你來了解下Web安全的思維模式及工作方式，相信這對你后續(xù)的工作推進，有更多的幫助！

它一定不能解決你的所有問題。但是，它會是你“提升”的開始，從認知上改變你對Web安全崗位和行業(yè)的理解，進一步幫你掌握核心能力、完成職業(yè)路線的規(guī)劃，成為更受企業(yè)歡迎的安全人才！