前言
不管學(xué)習(xí)什么,第一件事都是要學(xué)會(huì)學(xué)習(xí)携龟,學(xué)習(xí)兔跌,就是不僅要學(xué)會(huì)知識(shí),還要練習(xí)技能峡蟋。學(xué)習(xí)的過(guò)程我分為3個(gè)模塊:
新知識(shí)輸入----->大腦處理----->技能輸出
新知識(shí)輸入:
1.確立目標(biāo)坟桅,比如,我近期想深入研究sql手工注入
2.達(dá)到一個(gè)什么效果蕊蝗?我想達(dá)到的效果是:熟悉常見(jiàn)的web開(kāi)發(fā)中仅乓,功能模塊存在sql注入的代碼正常人是怎么寫的,沒(méi)有sql注入點(diǎn)的代碼又是怎么寫的蓬戚。從而夸楣,自己能對(duì)一個(gè)小網(wǎng)站獨(dú)立分析 、判斷是否存在注入點(diǎn)子漩,并且驗(yàn)證注入豫喧。(僅限于PHP和mysql)
3.學(xué)習(xí)哪些知識(shí)才能達(dá)到這個(gè)效果?
php處理數(shù)據(jù)輸入的代碼幢泼,包含過(guò)濾惡意數(shù)據(jù)輸入的方法
php關(guān)聯(lián)mysql數(shù)據(jù)庫(kù)的代碼
數(shù)據(jù)從輸入到輸出的一個(gè)處理流程紧显,數(shù)據(jù)走向
熟悉主流的php框架,比如thinkphp
如果有waf等防御措施缕棵,那么還得了解多種繞過(guò)的姿勢(shì)
大腦處理:
1.制定知識(shí)點(diǎn)的學(xué)習(xí)計(jì)劃孵班,時(shí)間安排。比如挥吵,我一天高效學(xué)習(xí)3小時(shí)重父,早上一小時(shí),下午一小時(shí)忽匈,晚上一小時(shí)房午。每學(xué)習(xí)20分鐘,休息5分鐘丹允。那么郭厌,上午就要有70分鐘絕對(duì)的學(xué)習(xí)時(shí)間(不包含找資料袋倔、列計(jì)劃這種事情,絕對(duì)的學(xué)習(xí)時(shí)間折柠,專門用來(lái)攻克難點(diǎn)宾娜,學(xué)習(xí)理解新東西)我計(jì)劃是8:30到9:40這個(gè)時(shí)間段,任何人都不能打擾我扇售。下午從3:00到4:10分前塔,絕對(duì)的高效學(xué)習(xí)時(shí)間。晚上是8:00到9:10分承冰,絕對(duì)的學(xué)習(xí)狀態(tài)华弓。至于在這個(gè)時(shí)間段學(xué)習(xí)什么知識(shí)點(diǎn),資料是否準(zhǔn)備好困乒,那是其他時(shí)間自己計(jì)劃好的寂屏。
2.術(shù)語(yǔ)定義、邏輯流程娜搂、知識(shí)關(guān)聯(lián)要理清楚迁霎。比如,sql盲注百宇,什么是盲注考廉?盲注的正常一個(gè)流程是什么?有幾種盲注的方法恳谎?沒(méi)事畫個(gè)思維導(dǎo)圖也不錯(cuò)芝此。
技能輸出:
如果經(jīng)過(guò)大腦的處理步驟,那么因痛,現(xiàn)在若想變成自己的技能,就是根據(jù)腦子中的方法大量練習(xí)岸更,不斷糾正理解錯(cuò)誤的地方鸵膏,不斷強(qiáng)化自己的記憶。
練習(xí)怎炊,就一個(gè)法則谭企。
每天把前一天學(xué)過(guò)的知識(shí)和今天剛學(xué)的知識(shí)練習(xí)一下。前一天的練習(xí)3遍评肆,今天剛學(xué)的練習(xí)5遍债查。
輔助:
周一到周六每天學(xué)習(xí)并且練習(xí)。周日不學(xué)新知識(shí)瓜挽,只是將一周的內(nèi)容進(jìn)行練習(xí)盹廷,薄弱處加強(qiáng)練習(xí)。
計(jì)劃不可能精確到每一個(gè)細(xì)分的知識(shí)點(diǎn)久橙,生活也不可能按照計(jì)劃完美運(yùn)行俄占,畢竟生活不是編程管怠。。缸榄。若有沖突渤弛,靈活變通,自行調(diào)整甚带。
最后她肯,我說(shuō)一句話:以上內(nèi)容都是我瞎編的,未經(jīng)本人實(shí)踐鹰贵。晴氨。。砾莱。瑞筐。。不過(guò)腊瑟,我從下周一開(kāi)始實(shí)踐聚假。
