成為一個黑客需要掌握哪些知識?

為了方便大家查缺補漏，避免學習過程出現知識盲點的情況，小風專門寫了這篇文章，因為內容比較多，不會對某個技術做詳細的講解，只會說明該掌握哪些知識點。

一、學習前必須掌握的基礎知識

沒有結實的地基建不了高樓，沒有基礎作為積淀提高不了技術，先掌握好基本知識才是王道。

1、計算機網絡

想要了解網絡通信的原理，繞不開OSI七層協議模型、TCP/IP四層模型，有了這些網絡數據才得以傳輸。

2、網站運行原理

需要了解域名、服務器、cdn、數據庫、端口、前端與后端的關系。

3、HTTP協議

需要了解報文格式、狀態消息（即狀態碼）、https加密協議、學會對數據進行抓包分析、知道cookies是干嘛的

4、語言基礎

html基礎、php、asp、python基礎、表單提交

以上這些都可以在我們的免費課程中學到,免費學習教程：http://www.obmegazine.com/course/4186.html

二、主流黑客學習框架

1、SQL注入

了解SQL注入發生原理，熟悉掌握sqlmap工具，學會手工注入

2、暴力破解

懂得利用burpsuite等軟件進行暴力破解

3、XSS

學會XSS三種攻擊方式：反射型、存儲型、dom型

4、文件上傳

了解文件上傳漏洞產生的幾種方式：IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地驗證繞過、MIME類型檢測、服務端檢測繞過、截斷繞過、白名單繞過

5、文件包含

本地文件包含、遠程文件包含、偽協議

6、掃描

學會利用工具掃描網站漏洞、掃描網站目錄、掃描c段、服務器開放端口、掃描出二級域名

7、信息收集

學會收集站點信息（網站語言、編碼、敏感文件、架構）、服務器信息（操作系統、環境版本）、個人信息、懂得利用百度谷歌收集數據。

8、kali系統

學會利用kali系統上的功能，東西太多就不打出來了，看圖。

9、代碼審計

學會使用RIPS、VCG、Fortify SCA等工具檢查源代碼中的漏洞，學會人工代碼審計

上面這些屬于比較系統的，學習起來方便更好的理解漏洞，小風教程網全部課程在線學：http://www.obmegazine.com/course/,在我們的課程里找到你喜歡的方面，開始學習吧~

經常迷茫的小伙伴趕緊收藏本文章，對自己的弱項進行逐一突破吧，想系統化學習的就關注一下小風教程網最新的培訓課程吧~

上一文章：cc攻擊怎么防御,如何防止cc攻擊?

下一文章：個人如何做好郵箱安全