著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

你以为的黑客：际上的黑客（不是）：

如果题主目前刚开始对黑客有点感兴趣，那么首先要做的就是认识一下真正的黑客是什么样的？

黑客说简单点，就是寻找网站存在的安全漏洞，通过漏洞进一步获取一些敏感资料。为什么会有漏洞？引用一下自己之前的回答，嘻嘻*(੭*ˊᵕˋ)੭*ଘ

为了能够更简单的理解一些常见漏洞，我们首先来看一下这份试卷：

试卷考生姓名：__________考生学号：__________一、诗歌补写床前没月光，___________。 春眠不觉晓，___________。二、数学运算（在括号内填入数字）3500 + 400 * 3 / 2 + 1 =（ ）4 ( 1 + 2) / 3 * 400 +500 = （ ）

考生姓名：__________

考生学号：__________

首先我们来看这个，名字和学号的填写，这里有“漏洞”吗？

答案是 有

学生的姓名和学号都写在这儿，没有做任何保护措施，因此，你只要偷看了某人的试卷上的这部分内容，然后把你的试卷的上的姓名和考生学号写成和他一样的即可伪装成他的身份。

漏洞攻击成功。来看下一个：

一、诗歌补写

床前没月光，___________。春眠不觉晓，___________。

这道题有漏洞吗？

答案是 有

这道题的答案本来应该是“疑似地上霜”和“处处闻啼鸟”

但是，问题中并没有规定答案里不能添加标点符号，所以，我完全可以把“疑是地上霜，举头望明月，低头思故乡”以及“处处闻啼鸟，夜来风雨声，花落知多少”当做答案写进去。

漏洞再次进攻成功。下一个：

二、数学运算（在括号内填入数字）

3500 +400 * 3 / 2 + 1 = （ ）

4 ( 1 + 2) / 3 * 400 +500 = （ ）

这道题有漏洞吗？

答案是 有

出题者规定了只能填入数字，但却没有说是什么数字，也没有规定多少位，那么我的答案可以是 中文数字「壹佰壹拾圆」、罗马数字「MCI」或 二进制「0000000000001101」。

漏洞第三次进攻成功。

这份试卷简单的模拟了Web漏洞的攻击思想，在实际中，我们打开一个网页提交登录或者是搜索都会经过服务器做的一系列处理又回到浏览器，在这个过程中我们提交的数据会被带入到一系列的填空题中，有的是我们能猜到的，有的则是意想不到的，有的会经过SQL查询进行填空，有的会被带入到命令行中进行执行，最后又把结果返回给浏览器进行填空，也就是最后我们看到的结果。

黑客就是通过掌握一些专业的渗透技术，去有目的性的寻找这些漏洞。如果你是零基础的话，看到这里可能就已经开始头痛了，接下来给你一些可以自学的资料，如果你成功完成了这些资料的学习，并依然保有对黑客的兴趣，那么恭喜你！你是一枚非常有天赋的好苗子，可以进一步的花时间精力深入学习哦~

以下是可以进阶的学习资料：