自学网络安全的血泪总结，新手避坑必看！

自学网络安全的血泪总结，新手避坑必看！

我发现后台很多小伙伴都在问，小白前期到底该怎么学？

那今天给大家分享主包踩过坑后的血泪总结，希望给各位想学网安或者正在迷茫的朋友一些帮助，强烈建议小白一定要按照这个框架来！

第一「打牢基础」

千万别一上来就盯着工具跑，先花两周把HTTP协议、SQL语句和前端基础搞懂，这些是前期的关键。

很多新人挖不到洞，不是因为工具不好用，是因为看不懂数据包，看不懂代码逻辑。

第二「死磕原理」

重点要把主流top10的漏洞原理吃透，像 SQL 注入、XSS、文件上传、逻辑漏洞这些高频点，每个都要亲手在靶场复现至少三遍。

不懂原理你就是“脚本小子”，永远都只能乱扫捡漏，遇到稍有防护的网站就束手无策了。

第三「先练靶场再练SRC」

首先刷透DVWA和皮卡丘这类经典靶场，熟练后再去合法的众测平台注册账号，前期先专注挖低危漏洞，一个也能有几十上百块的赏金，适合积累提交经验和信心，等后续技术上来了一个月稳定出个几千也不是件难事。

第四「拒绝学历焦虑」

在网安圈里挖到漏洞才是硬道理！

学历只是敲门砖没错，但实力才是通行证。

很多大厂的SRC排名榜上，有大把不是科班出身的高手，所以把自己能做的做更好就行。

「最后」

如果你真的想学好一门本事，首先就要考虑自己对这门技术的兴趣，没有天赋还能靠时间和努力去弥补，但如果没有兴趣加持，就很难坚持到最后。

你要是正打算尝试网安或者想努力一次，我把这些年用过的视频教程和学习笔记都梳理出来了，现在都无偿分享给大家，需要的找我拿就行（文末自取）。

现在哪个行业都不好走，如果没有学历也没有天赋，那就只有努力和坚持了，请相信相信的力量，共勉！

互动话题：如果你想学习更多**网络安全方面**的知识和工具，可以看看以下面！

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】