前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >分享几点关于web安全自学的经验

分享几点关于web安全自学的经验

作者头像
信安之路
发布2020-06-16 14:47:37
5230
发布2020-06-16 14:47:37
举报
文章被收录于专栏:信安之路

大家好,我是风,一名非安全专业的大三学生。利用因疫情在家的时间加入了成长平台,终于达到了 100 分的目标。尽管这是小白成长计划,但是一些前向基础知识还是需要的。

下面是我在学习时编写的报告

初识安全是在大一,尽管如此,一路上也是走走停停,最多也是根据 CTF 比赛来进行学习,外加书籍与视频,比赛也未曾获得好的成绩,学习安全的内容非常杂,难以形成体系。有幸认识了信安之路,加入成长平台并达到 100 分,应该也算是初入 Web 安全领域吧。

关于学习方面的经验,我总结了下面几点:

1、多动手,多实践

只是通过看的方式来学习是不够的,关键还在于自己动手实践。估计有一部分人只是通过看来学习,而不自己去动手实践(收藏=学习,逃),然而当我们需要用到相应的知识时会发现无法记起,这就使得学习效率非常低下。

动手实现不仅能够加深我们对知识的记忆,也可以发现我们未曾遇到过的问题,理想情况不是百分百出现的,因此遇到问题也不要轻言放弃,成功地解决问题更有利于我们在实际中的应用。

另外推荐在实践中更加深入的探究。我们不应该只是实现了就完事了,对于在这个过程中发现的不懂的地方,最好能够深入探究其中的原理,这样我们知其然亦知其所以然。例如在学习 SQL 注入时,我们会学到用一个什么样语句去注入(如:select 1 from (select count(*),concat(((select flag_test from flag limit 0,1)),floor(rand(0)*2))x from information_schema.tables group by x)a;),但只有深入理解这条语句中背后的逻辑,我们才能够自己写出需要的语句。

2、记录整理与回顾

大家都知道艾宾浩斯遗忘曲线,因此不要学习一遍就过了,我们可以通过如 CTF 比赛或靶场等类似的地方进行练习,这样可以测试自己对知识的掌握程度,回顾并加深自己的记忆,也可以扩展知识面。对于所学的知识和遇到的问题,可以用笔记记下来,这样在以后需要用到的时候直接看笔记即可,也就不需要重新上网查找。

成长平台上提交报告后还可以看到别人的报告,这样我们可以通过参考别人的报告来补足自己。另外,需要对笔记进行分类整理,不然当笔记多的时候去查找非常困难。

3、保持良好的学习状态

在自身状态不好的时候就不要再去强迫自己学习了,这样会使得学习效率非常低下(不知道有没有人在犯困时学习,结果越学越想睡的经历),建议状态不好的时候去休息一下或者放松。

4、利用好已有的学习资源

搜索引擎是个好东西,关键在于是否会用,很多情况下我们遇到的问题都可以通过搜索引擎解决(Google 大法),所以能通过搜索引擎解决的也就不需要去问别人了,博客、文章、视频与书籍都是获取知识的好途径。

最后祝大家在安全这条路上越走越远!

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-06-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 信安之路 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档