怎么掌握黑客最基本的技术

如何向着“黑客”努力。技术：现在越来越多的获取信息，新的日常技术文章已经超出了人们能够处理的范围，如何找到本质、筛选、分类这些信息是非常重要的工作。

我更关心网络和移动安全下面是这方面的一些例子

博客：不同领域的牛有自己的博客，所以挖坟墓。不要觉得人家文章过时了，没有意义。

Struts代码执行漏洞也受到攻击，AndroidWebView任意命令执行漏洞已研究11年。

所以，多年前公牛的博客事情还在向前看，这不是盲从，谁挖谁知道。许多国内牛都读过国外的书，总结、分道扬镳，然后送到国外填满大头。

提升能力

作为一个黑客，你不能仅仅关注技术，思维方式很重要，并且在一定程度上决定你的公牛的范围。科技实际上就是那些东西，在牛和牛之间的差别不是技术，是经验，但只有丰富的经验才能产生丰富的想法。所以，我们不要总结技术上的技术点来感觉不好，反复重复我们掌握的一些技能。以基本的数据库安全举个例子：

第一天我学会了简单MySQL注入

第二天，我了解了基于时间、布尔值、基于错误的注入库、表、列和mysql注入的数据。

第三天我学会了通过MySQL阅读数据库路径、工作目录、服务端IP、链接端IP

第四天，我了解了mysql4和5个数据库的结构差异，数据库存储的书籍，什么类型的哈希加密，不同版本的加密以及它们如何破解。

第五天，我学会了如何通过mysql，在什么条件下，在不同版本的不同方式下提高权利。了解提权细节，如何写dll，加自定义函数。

主线可能是这样，然后，实际战斗填补各种细节的优化。例如，MSSQL，Oracle，仅仅是重复上述步骤，MSSQL还需要知道所有类型的存储过程和安全依赖，这些过程可以在什么权限下使用，默认版本的权限可以运行哪些存储过程，这些都是细节，所以开始学习过程来完成任务的主线，否则很容易陷入细节，否则很容易陷入火，无害。比如Oracle相关的安全问题，研究过的人大概都会说“Whatamess！”

第二，多练习：比如研究一下多克斯，看到很多论文也觉得太乱，不能穿过，怎么办？编写一个DOMXSS测试模块，在这个过程中将迫使你彻底理解，一步一步，一步一步的清晰。最后完成的时候，一切都通透了。阅读更多是别人的知识，练习手可以转化为自己的营养。一遍遍说，但只有做下来的人才知道它的意义。

3.总结：写博客、写笔记或将其作为正式文件总结。要不停的做笔记，总结，总结是一个提炼，回炉重造的过程，读进脑子里的是别人的语言，自己总结出来的是自己的语言，更便于记忆和理解。一遍遍说，但只有做下来的人才知道它的意义。