你以為的黑客:

實際上的黑客(不是):

如果題主目前剛開始對黑客有點感興趣,那麼首先要做的就是認識一下真正的黑客是什麼樣的?

黑客說簡單點,就是尋找網站存在的安全漏洞,通過漏洞進一步獲取一些敏感資料。為什麼會有漏洞?引用一下自己之前的回答,嘻嘻*(?*ˊ?ˋ)?*?

為了能夠更簡單的理解一些常見漏洞,我們首先來看一下這份試卷:

試卷

考生姓名:__________考生學號:__________一、詩歌補寫床前沒月光,___________。 春眠不覺曉,___________。二、數學運算(在括弧內填入數字)3500 + 400 * 3 / 2 + 1 =( )4 ( 1 + 2) / 3 * 400 +500 = ( )

考生姓名:__________

考生學號:__________

首先我們來看這個,名字和學號的填寫,這裡有「漏洞」嗎?

答案是 有

學生的姓名和學號都寫在這兒,沒有做任何保護措施,因此,你只要偷看了某人的試卷上的這部分內容,然後把你的試卷的上的姓名和考生學號寫成和他一樣的即可偽裝成他的身份。

漏洞攻擊成功。來看下一個:

一、詩歌補寫

床前沒月光,___________。春眠不覺曉,___________。

這道題有漏洞嗎?

答案是 有

這道題的答案本來應該是「疑似地上霜」和「處處聞啼鳥」

但是,問題中並沒有規定答案里不能添加標點符號,所以,我完全可以把「疑是地上霜,舉頭望明月,低頭思故鄉」以及「處處聞啼鳥,夜來風雨聲,花落知多少」當做答案寫進去。

漏洞再次進攻成功。下一個:

二、數學運算(在括弧內填入數字)

3500 +400 * 3 / 2 + 1 = ( )

4 ( 1 + 2) / 3 * 400 +500 = ( )

這道題有漏洞嗎?

答案是 有

出題者規定了只能填入數字,但卻沒有說是什麼數字,也沒有規定多少位,那麼我的答案可以是 中文數字「壹佰壹拾圓」、羅馬數字「MCI」或 二進位「0000000000001101」。

漏洞第三次進攻成功。

這份試卷簡單的模擬了Web漏洞的攻擊思想,在實際中,我們打開一個網頁提交登錄或者是搜索都會經過伺服器做的一系列處理又回到瀏覽器,在這個過程中我們提交的數據會被帶入到一系列的填空題中,有的是我們能猜到的,有的則是意想不到的,有的會經過SQL查詢進行填空,有的會被帶入到命令行中進行執行,最後又把結果返回給瀏覽器進行填空,也就是最後我們看到的結果。

黑客就是通過掌握一些專業的滲透技術,去有目的性的尋找這些漏洞。如果你是零基礎的話,看到這裡可能就已經開始頭痛了,接下來給你一些可以自學的資料,如果你成功完成了這些資料的學習,並依然保有對黑客的興趣,那麼恭喜你!你是一枚非常有天賦的好苗子,可以進一步的花時間精力深入學習哦~

  • 《新手入門|穿越賽博》:知識盒子
  • 新手入門|穿越賽博:常見安全工具安裝與使用,視頻教學,截圖驗證,適合網路安全入門
  • 《主題進階|前端黑客》:知識盒子
  • 前端迷霧:常見web前端安全漏洞,簡單易懂,在線靶場練習,視頻演示,通過學習掌握基礎前端安全思路

以下是可以進階的學習資料:

  • 《暗夜契約|Python黑客》:知識盒子
  • python黑客: 內容涵蓋流量分析,Flask模板注入等常見python安全基礎與工具開發,需要有一定python基礎,內容具有一定學習深度。
  • 《資產探測與主機安全》:知識盒子
  • 資產探測與主機安全:censys、fofa、NSE、Hydra等實用工具教學,體系化學習資產探測,高效輔助漏洞挖掘

編輯於 2020-06-10繼續瀏覽內容知乎發現更大的世界打開Chrome繼續於小葵於小葵?

微神馬科技(大連)有限公司 高級系統安全工程師

https://hackerone.com/ 這個網站看一遍

https://hackerone.com/ 這個網站看一遍

掌控安全學院:零基礎學黑客,該怎麼學??

zhuanlan.zhihu.com圖標發佈於 2020-02-17繼續瀏覽內容知乎發現更大的世界打開Chrome繼續MessyMessy

如果你想成為出色的黑客,要學好英語,學習各種計算機知識,然後你就可以在網上看文章,入門後再到外國網站進階,成為一名出色的黑客。

如果你想成為出色的黑客,要學好英語,學習各種計算機知識,然後你就可以在網上看文章,入門後再到外國網站進階,成為一名出色的黑客。

1.編程語言(C、JAVA、python、JS等)、網路、操作系統、linux、幾大漏洞的原理

安全需要了解的東西很雜,但不一定都要精通,找到方向,然後去論壇裡面學或者看視頻、看書

推薦閱讀:
相关文章