WEB安全,應該從哪種語言開始入門?
01-17
題主一直很困惑。朋友一直推薦Java。
然後和一些校內同學聊天,發現Python也重要。但肯定只能選擇一種。 那就是哪個重要性大一點了
謝謝邀請。我記得我寫過一篇文章:我想成為大牛,我該如何? - Fooying - 知乎專欄
大家不要吐槽,寫的不好請忽略。
其實學什麼語言真不好推薦,就我本身而言,因為我在用Python,所以我會推薦Python,而且Python是腳本語言,也適合快速開發,其實也適合做安全的人,我們公司的統一編碼語言就是Python。另外就是我文章中說的,看你的方向,你想學好安全,肯定就必須要學一些學習過程中接觸到的語言,比如你要學Web前端安全,你如果不會Html,不會JS,你覺得可以嗎?Web前端安全,JS是首先要學的,基礎即可,不用你寫出漂亮的非同步結構Html5 基礎,能看懂,能寫Python 敏捷開發,寫自己用的小工具至於Java或者.net見仁見智,哪個都可以,個人覺得學Java用的地方略多
學好英文
非web安全領域的人,python明顯靈活的多唉~~~簡單你講,你丫的登錄zhihu用python,requests.post一句話可以,java可以么~~建議python。對了,在web安全領域混,只會python的大牛我沒見過。
不是…那個……搞安全的,不都必須是全才么…有得挑?
網路安全的是真正學無止境 什麼都要懂一點 可以不精但不能不懂
web安全非一日之寒,web語言php你得懂吧,腳本語言Python,JavaScript你得懂吧,入門建議先學學JavaScript,然後再去學Python.
多去寫寫demo
web安全是一個實踐和積累的過程。
用哪個學那個,so weakness breath.
如果是需要分析.net學java有用嗎?當然有用了。如果是需要分析SSH,學java有用嗎?和學.net差不多。常見web腳本語言:j2ee .net php常見UI,CSS+DIV常見腳本:javascript python常見關係資料庫:ACCESS,oracle,sql server mysql,informix,DB2常見框架:超過20種,基本上大公司都有自己的框架。
web上見過python調用c++的。見過javascript調用c的。也見過java各種框架。遇到需求了自然就有機會去學習實踐。不要限定自己不學什麼。不然還是放棄網路安全吧英語
如果沒有任何語言基礎的話,建議學PHP和Python理由:1.簡單2.社區活躍(如:http://segmentfault.com)3.資源多(如:php可以參考韓順平的視頻教程)
4.學Web安全,後面免不了要自己找漏洞,現在大部分的網站都是PHP開發的
---------------------------------------------------------------------------------------------------------------另外,這種問題其實知乎已經有答案了JavaScript 此乃web2.0最重要的一個環節,在此之前將基礎打好
題主意思是搞 Web 安全(我不會斷句)?那你就要儘可能多學了,前後端都要搞,還有英語很重要啊!
糾結來糾結去,等你綜合別人的資料決定去學的時候已經錯過了太多,從資料最多最容易上手的那個現在就開始吧(假定你沒有其他語言基礎)。
python 理由,各類掃描工具大多是python寫的shell 理由,這個是基礎,系統管理要玩的好其他根據不同的場景慢慢學,我所認識的安全高手,大多是不會自己寫傳統意義上的代碼的說語言是工具的同學,也大多不會幾門語言。有的語言還是需要深入精通的。
估計你的朋友把安全這個名詞當成了形容詞,不如先看看HTTP,還不用寫代碼。
每種語言都有自己的優勢和適用場所。如果就是指web安全領域的話明顯學python收益更大。各種fuzzing不管操作文件還是網路都很方便,改動代碼也不需要重新編譯。各類開源的庫和工具比較多,像sqlmap除了使用還可以看代碼學思路。要做web應用也有比較成熟的開源框架。另外拋開web安全領域,我個人覺得it相關的不管幹什麼最好能會一種腳本語言。
推薦閱讀:
※在360的小動作逐漸被曝光、證實後,360的用戶應當如何面對?
※如何評價紀錄片《第四公民》?
※由於子網掩碼,相同的IP可以指代不同的計算機(見問題說明),那麼傳輸數據是如何正確送達到目的地的呢?
※新聞經常說有打著修改學生成績的幌子來騙錢,各位有沒有親身經歷的真實的案例?
※阿里月饼事件会导致普通人学习技术的热潮么?对程序员行业会有何影响?