安全菜鸟的实验室学习总结
在工作室学习的过程中,一开始属于没有方向,对于安全,Web没有任何的概念。所以一开始也大概陆陆续续花了两周的时间去了解了什么是web,各种关于web的漏洞问题 ,但是都是一种知道概念不知其所以然的状态。最后了解到,安全是属于一种更高层次的工作,它的学习不是上手就开始的,需要学习更底层的东西。我要大概知道如何去搭建一个网站,做一个简单的网页,搭建一个数据库,明白每行代码,甚至每个标点的意义,而不是概念,我才能真正的学会URL跳转,文件上传漏洞,SQL注入.......
所以我 从两个方面开始着手,学习数据库和python。 学习数据库是想要去了解关于SQL注入的安全问题,学习python是想要去实现我搭建网站的内容。
在学习python的过程中,由于函数内容太多,我在对python语法有了大概的了解之后,我开始通过做爬虫项目在实践中学习。对于爬虫我之前并不了解,发现它竟然是模拟浏览器发送网络请求,接收请求响应,一种按照一定的规则,自动地抓取互联网信息的程序。基本上,客户端做的事它都可以。所以在学习爬虫的过程中,我知道了如何发送一个request请求,响应状态码的意义,post和get请求头的区别。对于一开始两周只是学习这些内容的概念,通过实践,我明白了他们存在的意义,有了更清晰的理解。
所以我最近一个月的学习是:
- 正在学习用Sql Server Management studio 对数据库进行创建,删改,增添数据
- 学习了python的基本语法
- 学习用python爬虫,试图理解客户端在对 基本会使用python爬取一些数据。