我想成為大牛，我該如何？

本來按道理今天的文章不應該取這樣的名字，這不符合我的風格，不過今天要講的話題很實在，於是，我的文章標題就也取的實在了點。雖然我很想手把手一步步的教大家成為大牛，不過我不是大牛，沒那技術不說，學習技術也不存在手把手教的。主要回答大家一些問題以及提供一個思路。

今天剛上線就看見群里的小夥伴們在提問，到後面也回答的很激烈，甚至我自己也被引起激情了。來看看大家的問題：

1、學安全如何入門？

2、方向太多，不知道怎麼選擇？

3、入門要學什麼語言？

4、代碼為什麼是英文寫的，看不懂。

。。。。

很多問題，整體大概就是一個如何入門，如何學習的問題，還有之前有在校的小夥伴提過的工作相關的問題，後者今天就不做解釋了，回頭再專門寫文章，今天主要來說說前者的問題。

首先是學安全如何入門的問題，一般來說，很多人對於這樣的提問，都會回答說先去學一門語言，然後也引發了另外一個問題，我要學什麼語言？這個問題，知乎上也有同學提問了（http://www.zhihu.com/question/23252355），有很多同學回答。大家的回答都很精彩，也有很多可以參考的，我就不多說了，我來提另一個問題：你想學哪方面的安全？

每個人的精力是有限的，你別看很多大牛很牛，比如cos、黑哥，在Web安全方面很牛，但是換做以前，你讓黑哥去寫個客戶端，黑哥肯定回答說不懂；cos同樣Web很牛，還出書了，很多人都是cos的粉絲，但是你問cos系統安全怎麼樣？cos肯定也是很謙虛的回答你說自己的系統安全方面沒Web安全好。雖然說安全里很多思想都是類通的，但應該沒有人能做到每方面都精通。所以先想想，自己要學哪方面？

想到學哪方面，你又得問問自己，你為什麼學安全？不要跟我說盜號那些，也不要跟我說就是感覺很牛這樣的話，如果你不是真正的對安全感興趣，想到的只是那些表面的東西，那麼勸一句，別學安全了。先給自己找准一個方向，如果連方向都找不到，那說實在，也不要學了。像我，對安全方面的學習就是屬於Web安全方面的，你讓我去試試系統安全那些，我完全不懂。

那麼選擇了方向，怎麼辦？就Web安全來說把，也有很多方面，比如XSS、CSRF等等，那要怎麼學？咱們就舉個例子，就XSS來說，什麼是XSS，百度百科搜索下就有結果了(http://baike.baidu.com/link?url=FRTiU_XYcaPGkpWpoRaRkhJ62CAcemJ-KqF0LFN9ZIGpSEqdlneNADiMt57AoEJJ，http://baike.baidu.com/view/2161269.htm)，然后里面又提到了html、javascript代碼等，這時候，如果你不懂，是不是就應該知道要去學html和javascript等了？當你去學html和javascript，中間又有你不懂的，你是不是得繼續去學，當你這一路下去，你會學會很多東西，然後也會碰到更多的不懂的，等你懂得一定的程度，你就又懂得如何去篩選學習的東西，哪些東西只要了解就好，哪些東西要掌握。。。，相同道理，再比如學SQL注入，什麼是SQL注入？你得會SQL語句，這就扯到資料庫了，是不是需要去了解？去學？然後什麼又是動態語言？比如php的網站，你得會php語言，同樣的扯出一系列要學的東西，等你一條路下來，再回頭去看，你還會再問以上的問題嗎？你還會沒有方向嗎？

其次，編程的學習，肯定是需要的，只是需要學到什麼程度而已，不過一個厲害的黑客，一般也是一個編程高手，同時，學習一門編程語言，再去看其他編程語言，你會發現變得容易得多。至於選擇什麼語言，這個還需要說嗎？在前面提過的一條路里，肯定需要遇到要學的，然後你再自己選擇一門作為主要的語言。

在學習的過程中，還要扯到一點，那就是學會搜索。比如群里有同學問到這樣一個問題：

為什麼我去實踐的時候。。。瀏覽器上會自動出來%20？

同時也貼出一個搜索結果：

得不到想要搜索的結果，換個關鍵詞試試：

出來的都是想要的答案（因為對空格做了URL編碼）。所以說，學會怎麼搜索也是很重要的。推薦蘑菇的一篇文章，碎片 - 3. 搜索（http://mp.weixin.qq.com/s?__biz=MzA3NDMwODAyNg==&mid=200410245&idx=1&sn=3d0fe69f1c69a92b6f5ed33b2df7e566&scene=1&uin=MTgzNjQzODIwMA%3D%3D），雖然文章寫的很文藝，不過道理很實在。

任何的大牛都是從菜鳥走過來的，沒有人是例外，沒有人天生就懂這些。我到目前為止碰到的厲害的人，都是從來不會去糾結怎麼入門、不懂什麼、什麼難學，不懂去學，自己去研究。雖然講了那麼多，不過大風跟cos的有句話我是很贊同的，我覺得還是要告訴大家的，那就是，如果連入門怎麼入都不懂，那就不要進這個圈子了。

多的我不說了，反正道理大概就是那樣的，今天的文章個人覺得已經算是快要手把手教了，如果還不懂怎麼做，我也不知道怎麼辦了。

-----------------------------------------------------------

Fooying，關注安全與開發

留言必看，也歡迎關注知乎專欄：http://zhuanlan.zhihu.com/fooying

也可以加入0xsafe交流群 141278838進行交流

微博或者知乎搜索：fooying都可以找到我，微信搜索：oxsafe

感謝關注，如果覺得文章不錯就分享下

推薦閱讀：