零基础如何学习挖漏洞？白帽黑客从零入门，看这篇就够了_新手如何挖第一个漏洞？

经常有朋友在后台问我：“刚开始学网络安全应该怎么学？学多久能挖漏洞？在B站看了很多的教学视频，本来是一知半解，跟着视频学完后，对知识的掌握更是云里雾里。以至于挖洞时不知道该如何下手，而且视频太过枯燥，教的很多都是比较老的技术。”

我相信不只一个人有这种感受，其实无论是否科班出身，大部分人面对诸多技术内容和大量杂乱无章的学习资料时，都会很迷茫，第一反应可能都是：

• 这些内容以后都用的上么？
• 这么多内容和资料，我该从哪里看起？
• 从哪里开始学更好？
  
  在这些迷茫中学习一段时间后，疑问逐渐变成：
• 知识点比较零散，怎么将他们串联起来呢？
• 如何在现实当中运用这些技术呢？

对于刚开始接触网络安全的朋友来说，上面这些问题大部分朋友应该都深有体会吧。

那么我总结了一下自学过程中，新手常见的两项自学误区来帮助大家：

1、以编程基础为方向的自学误区。

行为：从编程开始掌握，前端后端、通信协议、什么都学。

缺点：花费时间太长、实际向安全过渡后可用到的关键知识并不多。很多安全函数知识甚至名词都不了解

2、以黑客技能、兴趣为方向的自学误区：

行为：疯狂搜索安全教程、加入各种小圈子，逢资源就下，逢视频就看，只要是黑客相关的。

缺点： 就算在考虑资源质量后的情况下，能学习到的知识点也非常分散，重复性极强。代码看不懂、讲解听不明白，一知半解的情况时而发生。

在花费大量时间明白后，才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

那么如何快速有效的入门呢？

如果你是零基础，对挖漏洞和漏洞利用一知半解，可以看看我们规划出的从零基础 → 黑客大咖 的体系化学习体系。

零基础新手的第一步应该是：

Web前后端基础与服务器通信原理 的了解。（所指前后端：H5、JS、PHP、SQL，服务器指：WinServer、Nginx、Apache等）

第二步：当下主流漏洞的原理与利用

此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。

第三步：当下主流漏洞的挖掘与审计复现

学习前人所挖0day的思路，并且复现，尝试相同审计

这三步学习法，足够新手入门到小成了。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/IT小白/article/detail/443370