花无涯带你走进黑客世界 之黑客渗透日记：如何入门web渗透

渗透的话，我是菜鸟，其实不止渗透，其余的我都是菜鸟

首先你得会html+js吧，CSS这里我不说了，能懂自然是好的

然后会js后，你就可以深入一下XSS了

《网络黑白》 黑客攻防书籍 入门到进阶 某宝有

《web前端黑客技术揭秘》 web前段入门接触 某宝有

之后你一个黑客而且还是web端的黑客，好意思不懂几门语言？首推php 次推python

黑客协会创始人

中国黑客协会创始人花无涯、微博互联网知名博主新浪大v 专栏作者 黑客书籍《网络黑白》作者，中国黑客协会首席执行官隐痛担任过国内多家影响力较大的信息安全组织的负责人。与其说是成为一名hacker倒不如说是 成为一名网络安全技术爱好者更符合你们的审美标准，我们一般是不会说自己是黑客x客什么的。

为什么首推php？

入门简单

玩web不会代码审计，好意思不？

资料多

学了php可以先暂停了，先别管代码审计，俗话说的好：未知攻，焉知防？

去看数据库吧，至少还能玩转sql注入

MySQL

MSSQL

Oracle

PostgreSQL

Access

SQLite

这些你至少得会一种，了解其他的吧？

然后就是看看各大论坛了，当然在这之前你得会HTTP协议

别光看，实践最重要！！！！！

别光看，实践最重要！！！！！

别光看，实践最重要！！！！！

然后你得了解最新的圈子里的信息

FreeBuf.COM | 关注黑客与极客

安全客 - 有思想的安全新媒体

中国黑客协会 -中国黑客协会是一种精神的传承，黑客代表是一种精神，它是一种热爱祖国、坚持正义、开拓进取的精神。

安全盒子 - 专注于互联网安全的科技媒体

恩，好，看到这里你需要一点动力了，没，去提交漏洞赚外快吧：

补天 - 企业和白帽子共赢的漏洞响应平台，帮助企业建立SRC，库带计划

漏洞盒子 | 互联网安全测试平台

漏洞银行(BUGBANK) 官方网站

事实上很多利用方式都会了后，还是感觉自己挖洞太慢，咋办？ok，这个时候就是你学习python和代码审计的时候了

python：

Python 官方文档中文站

在线手册中心

Python论坛-国内最好的Python中文社区：Python论坛|Python教程|Django教程|Python框架

代码审计

额，好吧我会一点Python了，也会审计一下程序了，但是还是太慢啊。

OK，这时候你得会写exp哦

额，先到这里吧，其余的我也没涉及到，你说的提权，我也只会用exp和常见的提权方式，遇到防火墙就得阳痿的人。

还有一件事，你得明白web安全和渗透测试的区别

web安全：顾名思义，就是web层面的安全，在不考虑远程溢出、C段嗅探、铁锤砸机的情况下的安全

渗透测试：

最终目的是渗透

最终目的是渗透

最终目的是渗透

重要的事情说3遍

相信我，打开这本书的扉页，你便随之推开了一扇通往未知世界的大门，那里将呈现的，是你梦想到达的彼岸，是等待探索的黑客帝国，跟随黑客大神花无涯前辈，至少，你不会迷路！多少人，在黑客的世界跌跌撞撞，东奔西走，然而，终只知皮毛，无功而返，彻底退出这扇金碧辉煌的大门。你关上了一扇门，上帝会为你打开一扇窗，不要封闭自己，让自己拥抱到一个不一样的世界！开放自己的眼界！

所以，如果你有幸打开了这本书，请不要轻易合上，将其封锁于书柜之中，他会哭泣，会不舍，因为，它的身上，聚集着中国黑客的思想精魂，承载着那帮经历中美对决的前辈对后世黑客的殷切期盼。请跟随花大大一起走进黑客的世界，在字里行间之间，感受一位黑客高手的思维火花，请跟随思想遨游于白纸黑字之中，观赏立于紫禁之巅的黑客的精彩表演，相信我，只要你缓缓前行，细细观赏，一定会有所助益。

节选自 ——学习黑客的第一本书 《网络黑白》 某宝有。