3c8e21ece08f1ae93046d32b517b690a_b
本来按道理今天的文章不应该取这样的名字,这不符合我的风格,不过今天要讲的话题很实在,于是,我的文章标题就也取的实在了点。虽然我很想手把手一步步的教大家成为大牛,不过我不是大牛,没那技术不说,学习技术也不存在手把手教的。主要回答大家一些问题以及提供一个思路。
今天刚上线就看见群里的小伙伴们在提问,到后面也回答的很激烈,甚至我自己也被引起激情了。来看看大家的问题:

1、学安全如何入门?
2、方向太多,不知道怎么选择?
3、入门要学什么语言?
4、代码为什么是英文写的,看不懂。
。。。。

很多问题,整体大概就是一个如何入门,如何学习的问题,还有之前有在校的小伙伴提过的工作相关的问题,后者今天就不做解释了,回头再专门写文章,今天主要来说说前者的问题。

 

首先是学安全如何入门的问题,一般来说,很多人对于这样的提问,都会回答说先去学一门语言,然后也引发了另外一个问题,我要学什么语言?这个问题,知乎上也有同学提问了(http://www.zhihu.com/question/23252355),有很多同学回答。大家的回答都很精彩,也有很多可以参考的,我就不多说了,我来提另一个问题:你想学哪方面的安全?

 

每个人的精力是有限的,你别看很多大牛很牛,比如cos、黑哥,在Web安全方面很牛,但是换做以前,你让黑哥去写个客户端,黑哥肯定回答说不懂;cos同样Web很牛,还出书了,很多人都是cos的粉丝,但是你问cos系统安全怎么样?cos肯定也是很谦虚的回答你说自己的系统安全方面没Web安全好。虽然说安全里很多思想都是类通的,但应该没有人能做到每方面都精通。所以先想想,自己要学哪方面?

 

想到学哪方面,你又得问问自己,你为什么学安全?不要跟我说盗号那些,也不要跟我说就是感觉很牛这样的话,如果你不是真正的对安全感兴趣,想到的只是那些表面的东西,那么劝一句,别学安全了。先给自己找准一个方向,如果连方向都找不到,那说实在,也不要学了。像我,对安全方面的学习就是属于Web安全方面的,你让我去试试系统安全那些,我完全不懂。

 

那么选择了方向,怎么办?就Web安全来说把,也有很多方面,比如XSS、CSRF等等,那要怎么学?咱们就举个例子,就XSS来说,什么是XSS,百度百科搜索下就有结果了(http://baike.baidu.com/link?url=FRTiU_XYcaPGkpWpoRaRkhJ62CAcemJ-KqF0LFN9ZIGpSEqdlneNADiMt57AoEJJhttp://baike.baidu.com/view/2161269.htm),然后里面又提到了html、javascript代码等,这时候,如果你不懂,是不是就应该知道要去学html和javascript等了?当你去学html和javascript,中间又有你不懂的,你是不是得继续去学,当你这一路下去,你会学会很多东西,然后也会碰到更多的不懂的,等你懂得一定的程度,你就又懂得如何去筛选学习的东西,哪些东西只要了解就好,哪些东西要掌握。。。,相同道理,再比如学SQL注入,什么是SQL注入?你得会SQL语句,这就扯到数据库了,是不是需要去了解?去学?然后什么又是动态语言?比如php的网站,你得会php语言,同样的扯出一系列要学的东西,等你一条路下来,再回头去看,你还会再问以上的问题吗?你还会没有方向吗?

 

其次,编程的学习,肯定是需要的,只是需要学到什么程度而已,不过一个厉害的黑客,一般也是一个编程高手,同时,学习一门编程语言,再去看其他编程语言,你会发现变得容易得多。至于选择什么语言,这个还需要说吗?在前面提过的一条路里,肯定需要遇到要学的,然后你再自己选择一门作为主要的语言。

 

在学习的过程中,还要扯到一点,那就是学会搜索。比如群里有同学问到这样一个问题:

为什么我去实践的时候。。。浏览器上会自动出来%20?

同时也贴出一个搜索结果:

4c2c2af44a2f168b1bcddaf78c1e54e7_b

 

得不到想要搜索的结果,换个关键词试试:

83163240753e3106cf21e458bf1abdf4_b

 

出来的都是想要的答案(因为对空格做了URL编码)。所以说,学会怎么搜索也是很重要的。

推荐蘑菇的一篇文章,碎片 - 3. 搜索http://mp.weixin.qq.com/s?__biz=MzA3NDMwODAyNg==&mid=200410245&idx=1&sn=3d0fe69f1c69a92b6f5ed33b2df7e566&scene=1&uin=MTgzNjQzODIwMA%3D%3D),虽然文章写的很文艺,不过道理很实在。

 

任何的大牛都是从菜鸟走过来的,没有人是例外,没有人天生就懂这些。我到目前为止碰到的厉害的人,都是从来不会去纠结怎么入门、不懂什么、什么难学,不懂去学,自己去研究。虽然讲了那么多,不过大风跟cos的有句话我是很赞同的,我觉得还是要告诉大家的,那就是,如果连入门怎么入都不懂,那就不要进这个圈子了。

 

多的我不说了,反正道理大概就是那样的,今天的文章个人觉得已经算是快要手把手教了,如果还不懂怎么做,我也不知道怎么办了。