花無涯：白帽子黑帽子黑客的學習之路

具有php和python經驗，那麼可以從XSS、SQL注入等簡單的漏洞研究入門，

參考書籍有<<XSS跨站腳本攻擊>>,<<網路黑白>>。

相信對於了解腳本的題主來說是非常容易理解的。

對事物的創造性運用。或者迅速地找到事物的漏洞，或者學科的交叉運用。像我這樣的人看到這種事物時，往往就會評價：「我操，太猥瑣了」或者「我操，太騷了」或者「機智的少年」。我所理解的「猥瑣」的人，往往是能夠看到別人看不到的東西（Elusive Obvious）。

用的就是個「巧」，比如太極中的四兩撥千斤。（總之就是不按常理出牌）比如春節的時候人家都是用手搖紅包，但是有人卻把手機放在振動器上。

弄懂了XSS和SQL注入之後，學習OWASP10，了解有哪些高危漏洞的存在，再看<<黑客攻防技術>>，非常優秀和系統的一本書，看完第一遍會對安全有了比較全面和完整的了解，然後再細讀，裡面的代碼都手動敲一遍。

掌握了以上基本知識以後，然後可以開始關注近期爆發的漏洞，看完原理，自己動手寫exp，這個階段能讓你了解到各種CMS和系統的脆弱點，然後針對性地寫出利用工具。

以上俗稱黑盒測試，了解各種CMS的特性之後，可以開始學習代碼審計（白盒測試的手段之一）。

順便提一句，白帽子只是個非常普通的職業，和其他職業一樣值得尊敬，但並不神聖。

作為一個黑客，你必須相信其他黑客的時間是寶貴的 – 因此共享信息，解決問題併發布結果給其他黑客幾乎是一種道義，這樣其他人就可以去解決新問題而不是重複地對付舊問題。

搞安全其實並不需要特別的思維，其實都要一套成熟的方式方法，如果非要說是什麼特別的思維的話，那就是對抗思維。挖漏洞其實不是技術活，靠的是經驗（攻擊面和知識面）和運氣（說實話不是一丁丁重要），應該說漏洞利用才是技術活兒並且需要創新，特別是各種保護技術（我指的是棧保護，gs，數據執行保護，地址空間隨機，沙箱等等），實際上都是一種較量和對抗。同樣，軟體安全保護與破解，病毒與殺軟都是如此。你如果精通了一些基礎技術比如模糊測試、逆向工程以及OS平台底層知識等等，完全可以自己發揮。

需要注意的是，一個問題不應該被解決兩次 並不意味著已存在的解決方案是真理，或者是唯一的正確解決方案。通常，在發現一個解決方案之前，我們需要會學習大量和問題相關的知識。如果這個解決方案沒問題，通常來講，也需要來決策一下能不能做的更好。解決方案也有可能存在人為的技術障礙、法律或者機構保護的障礙（比如閉源軟體）阻止人們去重用，強制人們去重新發明輪子。