自学黑客2年都没入门，从零入门渗透有那么难吗？附入门教程

自学黑客2年都没入门，从零入门渗透有那么难吗？附入门教程

又是新的一年了，不少朋友都是在总结两年的学习成果。最后不少人发现完成情况与自己最初定下的目标相去甚远。

我认识不少人自学大半年了：**b站，网盘，各种各样的资源数不胜数，总之只要是跟安全相关的不管学不学，先保存再说，然后就是不断的刷视频，**但是如果让他用自己学的理论去挖漏洞，他完全不知道从哪里下手。

不知道你们是不是也是这种情况

然而，别忘了学习渗透以及提升渗透能力最快速高效的办法就是实操！不断实操！

就跟练车一样，理论看的再多，还不如让你上车摸索个把小时学的快。

当然如果没能打好基础，在就业前具备一定的实战能力，那么就很可能无法拿高薪，在未来工作中也更难接触到前沿的项目，限制了自身的发展空间。

所以在学习渗透的时候，我们要****在夯实基础的同时还要培养自己的渗透思维和实战能力。只是在学习初期，我们往往都有些不知所措：

• 网络安全要学的东西好杂，找不到方向，迷茫了；

• 缺少渗透思维培养，实战经历不足，只会模仿，不懂关键技术原理；

• 大佬们都在探究xxx，我也要去学吗？；

• 不知道如今一线大厂到底在用什么技术；

  …

所以很多人在学习初期就选择了放弃，说起来其实就是没找到合适的学习方法，没能深入理解知识点，自然无法上手实操。

那*怎样才能有效、快速的入门安全呢？*

可以看看我们规划出的 从****零基础 → 黑客大咖 的体系化学习体系****。

***第一步*：**Web前后端基础与服务器通信原理 的了解。（所指前后端：H5、JS、PHP、SQL，服务器指：WinServer、Nginx、Apache等）

**第二步：**学习主流的安全技能原理&利用

当下主流漏洞的原理一般都是SQL、XSS、CSRF等。

**第三步：**实战练习

光说不练假把式！寻找一些靶场进行实战训练，对于新手不建议进行CTF、SRC的训练。可以选择一些好的教育平台学习，它们会提供实战靶场。

**第四步：**在技术分析帖中学习经验

、SRC的训练。可以选择一些好的教育平台学习，它们会提供实战靶场。

**第四步：**在技术分析帖中学习经验

多专研一些大神的技术分析帖，学习前人挖掘0day的思路与技巧，且复现，尝试相同审计，以此来提高自己的技术水平。