初中生小白成黑客有三种情况。
第一种:最多的情况就是不知道哪里搞的工具到处打乱扫,比如御剑、sqlmap类软件(远古时代是“明小子”和“阿D”),或者在B站看了点视频就跑去拿站的工具小子。但是虽然技术差,但很多公司根本不注重网络安全,很多网站确实能轻松拿掉。
第二种:用易语言做出的外挂以及各种职能软件,易语言是中文编程语言,门槛低学习快,但是应用场景少,正规企业根本不会使用易语言开发软件,不建议学习。
第三种:不排除真的有天才黑客,但是初中生门槛和格局低,英文水平低,计算机基础、网络基础以及数据库等等都需要了解,最后还需要关系到学习的深度和整体认知水平,最后才是他真的有学习能力和天才的头脑,可以说这种人凤毛麟角,出现个把个都是很难得。
2021年的今天要成为心目中的黑客必是安全网络安全大牛现在成为所谓黑客的人基本上都是经过成体系的培养再加上对这一行感兴趣才有可能,不是会用kali的几个工具就行的,网络协议、端口都不知道没得搞。
要成为黑客。先学计算机基础;再学web前端 数据库;完了就是web漏洞;;再后面就是精通一门或多门语言,语言选C/Java/python都可以,python简单一些学这个吧;的;最后汇编可以多了解下它能直接对硬件进行访问。还有如今最上头的是勒索病毒,非对称加密相关知识了解一下。重点:一定要精通metasploit,这非常重要。
我仔细想了一下这个问题,如果讲现在黑客攻击最常用的代码,哪必须从黑客最流行的攻击手法来得出这个结论。现在市面上最流行的攻击手法是什么,自然是SQL Injection了,中文叫数据库注入。
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
如何手工检测网站有此漏洞呢?假设网站的URL是/list.php?id=1,哪么提交简单的and 1=1--或是and 1=2来检测。
/list.php?id=1 and 1=1--
/list.php?id=1 and 1=2--and 在数据库语法中,逻辑为“和”,1=1永远又是真的,所以
/list.php?id=1 and 1=1--会网站页面不变,如果网站有漏洞的话,哪么
/list.php?id=1 and 1=2--页面就会有变化。
市面上所有的注射工具,例如sqlmap,它的error-based、stacked queries、AND/OR time-based blind和UNION query的PAYLOAD等注射判断基本也是依据此方法。
