你以为的黑客:

实际上的黑客(不是):

如果题主目前刚开始对黑客有点感兴趣,那么首先要做的就是认识一下真正的黑客是什么样的?

黑客说简单点,就是寻找网站存在的安全漏洞,通过漏洞进一步获取一些敏感资料。为什么会有漏洞?引用一下自己之前的回答,嘻嘻*(?*ˊ?ˋ)?*?

为了能够更简单的理解一些常见漏洞,我们首先来看一下这份试卷:

试卷

考生姓名:__________考生学号:__________一、诗歌补写床前没月光,___________。 春眠不觉晓,___________。二、数学运算(在括弧内填入数字)3500 + 400 * 3 / 2 + 1 =( )4 ( 1 + 2) / 3 * 400 +500 = ( )

考生姓名:__________

考生学号:__________

首先我们来看这个,名字和学号的填写,这里有「漏洞」吗?

答案是 有

学生的姓名和学号都写在这儿,没有做任何保护措施,因此,你只要偷看了某人的试卷上的这部分内容,然后把你的试卷的上的姓名和考生学号写成和他一样的即可伪装成他的身份。

漏洞攻击成功。来看下一个:

一、诗歌补写

床前没月光,___________。春眠不觉晓,___________。

这道题有漏洞吗?

答案是 有

这道题的答案本来应该是「疑似地上霜」和「处处闻啼鸟」

但是,问题中并没有规定答案里不能添加标点符号,所以,我完全可以把「疑是地上霜,举头望明月,低头思故乡」以及「处处闻啼鸟,夜来风雨声,花落知多少」当做答案写进去。

漏洞再次进攻成功。下一个:

二、数学运算(在括弧内填入数字)

3500 +400 * 3 / 2 + 1 = ( )

4 ( 1 + 2) / 3 * 400 +500 = ( )

这道题有漏洞吗?

答案是 有

出题者规定了只能填入数字,但却没有说是什么数字,也没有规定多少位,那么我的答案可以是 中文数字「壹佰壹拾圆」、罗马数字「MCI」或 二进位「0000000000001101」。

漏洞第三次进攻成功。

这份试卷简单的模拟了Web漏洞的攻击思想,在实际中,我们打开一个网页提交登录或者是搜索都会经过伺服器做的一系列处理又回到浏览器,在这个过程中我们提交的数据会被带入到一系列的填空题中,有的是我们能猜到的,有的则是意想不到的,有的会经过SQL查询进行填空,有的会被带入到命令行中进行执行,最后又把结果返回给浏览器进行填空,也就是最后我们看到的结果。

黑客就是通过掌握一些专业的渗透技术,去有目的性的寻找这些漏洞。如果你是零基础的话,看到这里可能就已经开始头痛了,接下来给你一些可以自学的资料,如果你成功完成了这些资料的学习,并依然保有对黑客的兴趣,那么恭喜你!你是一枚非常有天赋的好苗子,可以进一步的花时间精力深入学习哦~

  • 《新手入门|穿越赛博》:知识盒子
  • 新手入门|穿越赛博:常见安全工具安装与使用,视频教学,截图验证,适合网路安全入门
  • 《主题进阶|前端黑客》:知识盒子
  • 前端迷雾:常见web前端安全漏洞,简单易懂,在线靶场练习,视频演示,通过学习掌握基础前端安全思路

以下是可以进阶的学习资料:

  • 《暗夜契约|Python黑客》:知识盒子
  • python黑客: 内容涵盖流量分析,Flask模板注入等常见python安全基础与工具开发,需要有一定python基础,内容具有一定学习深度。
  • 《资产探测与主机安全》:知识盒子
  • 资产探测与主机安全:censys、fofa、NSE、Hydra等实用工具教学,体系化学习资产探测,高效辅助漏洞挖掘

编辑于 2020-06-10继续浏览内容知乎发现更大的世界打开Chrome继续于小葵于小葵?

微神马科技(大连)有限公司 高级系统安全工程师

https://hackerone.com/ 这个网站看一遍

https://hackerone.com/ 这个网站看一遍

掌控安全学院:零基础学黑客,该怎么学??

zhuanlan.zhihu.com图标发布于 2020-02-17继续浏览内容知乎发现更大的世界打开Chrome继续MessyMessy

如果你想成为出色的黑客,要学好英语,学习各种计算机知识,然后你就可以在网上看文章,入门后再到外国网站进阶,成为一名出色的黑客。

如果你想成为出色的黑客,要学好英语,学习各种计算机知识,然后你就可以在网上看文章,入门后再到外国网站进阶,成为一名出色的黑客。

1.编程语言(C、JAVA、python、JS等)、网路、操作系统、linux、几大漏洞的原理

安全需要了解的东西很杂,但不一定都要精通,找到方向,然后去论坛里面学或者看视频、看书

推荐阅读:
相关文章