一个黑客要掌握哪几门编程语言
PHP
ASP等脚本语言(肯定要)
批处理
DOS命令
VB
汇编语言
C语言,C++,Dephi等(不一定要)
为什么80%的网站都用PHP写,PHP实用性有多强
简单的说php的流行和实用性有关系,但不是绝对关系,导致大部分网站使用php的主要原因大概有以下几个点。
1.php所需要的环境容易搭建,相对于java web,python等,php的环境搭建比较简单,甚至因为互联网上出现许多集成环境包,环境搭建已经是傻瓜式了。而其它的语言,一般都比较复杂,个人建站者,技术能力不足的时候,根本就不会搭建环境。
2.php开发起来相对容易,开发过程不需要像jsp之类的,需要引入大量外部扩展,这样只需要基础环境就可以愉快的开发了,而且难度也并不高,所以学php的就比较多。
3.按上面的说法,asp也符合需要的要求,但是实际上asp的使用量却不如php,其实首先在于asp不够安全,具体我也没研究,但是总是听人在说。其次就是asp跨平台很麻烦,而php可以随意使用在大部分通用系统,这也算是原因的一种。
4.网上大量php的开源项目的出现,也是导致php流行的原因之一,比如各种cms,各种开发框架,大多数免费的。完全促进了php网站的诞生数量,因为有这些,就算你完全不懂编程也可以搭建自己的网站。而asp,jsp之类的,虽然也有开源项目,但是数量上远远不如php,而且主要败在第一条。
最后,php其实实用性没有想象的强,它只能作为web开发语言,而java,python却没有这方面的限制。另外,正因为php网站使用量巨大,也导致越来越多的的黑客学习针对php入侵,这也是个很尴尬的问题。所以简单的说,php能够众多人用的根本原因,是方便,好学,容易玩得转,这多亏了大部分辛苦钻研的开发者,而并不是实用。
因为php能做的,很多编程语言都可以,甚至比它更厉害。
做黑客必须具备的语言有哪些?
程序员用C++,还有的程序员用Delphi
编程语言可分为以下几类:web page script languages (网页代码);Interpreted Languages(解释型语言);Hybrid Laguages(混合型语言);COMPILING Languages(编译型语言);Assembly Languages(汇编语言);取得一个免费的 UNIX,并学习使用和维护;学会用机器码写程序;学习使用World Wide Web并学会写 HTML;Basic语言 Visual Basic;Pascal语言 Delphi;C语言 Visual C++;C++语言 C++ Builder;SQL语言 Power Builder;网站服务器程序ASP、PHP、CGI、JSP; 程序语言:C语言、C++、VB、JAVA、PERL、DELPHI、汇编语言;数据库管理软件:MYSQL、SQL、FOXPRO……等;几种常用的操作系统:WIN98、WIN2000、WINNT、WINXP、UNIX、LINUX、要是能学到UNIX那是最好不过的了。最最基本的WIN2K、WINNT也要学会吧。
web page script languages(网页代码),比如Html、javascript、Css、Asp、Php、Xml都应该属于此类。
Interpreted Languages(解释型语言) ,包括Perl、Python、REBOL、Ruby等,也常被称作Script语言,通常被用于和底下的操作系统沟通。这类语言的缺点是效率差、源代码外露——所以不适合用来开发软件产品,一般用于网页服务器。
Hybrid Laguages(混合型语言),代表是JAVA和C#。介于解释型和编译型之间。
COMPILING Languages(编译型语言),C/C++,JAVA都是编译型语言。C++比较复杂,要成为高手没三五年是不行的,虽然如此,但真正要成为高手的都应该懂C/C++。 至于Delphi,如果想要跨Linux和Windows平台的语言,则Delphi似乎是最好的选择。
Assembly Languages(汇编语言),汇编语言是最接近于硬件的语言,不过现在几乎没多少人用了。
跨站脚本攻击漏洞需要用到什么编程语言
这里有5种编程语言,可以对网络安全的问题有所帮助。
C和C++
如果是在网络安全领域,C和C++是相对重要的最基础的编程语言,这些语言提供了对底层IT基础设施(如RAM和系统进程)的访问,如果保护不好,黑客可以很容易地利用这些基础设施。
C编程语言是大多数操作系统的主干。它是一种简洁、灵活和高效的语言,可用于完成多种任务,如加密、图像处理和socket 网络。
从本质上讲,C++通常被认为是C的大哥,它是由crack、meth和steroids混合编译而成的。而C++是一种主要基于C的源代码的很棒的语言。有几个使用C++创建的网络安全程序。例如,Network Mapper,就是是用C+创建的。
下面是C+的创建者Bjarne Stroustrup的一句话:
"C使你很容易射中自己的脚;C+使它变得更难,但当你这样做时,它会把你的整个腿都炸掉。"
如果你具有使用C/C++编程语言的经验,你将知道如何应对针对计算环境中较低级别操作的攻击。
PYTHON
作为一种高级编程语言,Python越来越受到网络专家的欢迎。它之所以吸引人,主要是因为它代码的可读性、语法清晰和简单,以及大量库的可用性。
因此,无论你想做什么任务,你都可以使用Python轻松完成任务。例如,你可以使用该语言将TCP数据包发送到计算机,执行恶意软件分析,并创建入侵检测系统,而对第三方工具的依赖性最小。
然而,与C/C++不同,Python并不是底层的;因此,它可能无法为提供足够硬件资源可见性。
学习Python用于网络安全将使你在职业生涯中占据优势。你将具备编程技能,可以帮助你识别漏洞并发现如何解决它们。
JAVASCRIPT
JavaScript是一种高级编程语言,通常被称为Web的“通用语言”。JavaScript是支持Internet的核心技术。首先,它是为网页添加交互性的语言。尽管JavaScript最初仅在Web浏览器的客户端实现,但现在可以在其他类型的主机基础结构中使用该语言,例如数据库中的服务器端和PDF程序等离线应用程序。
因此,由于它的广泛使用,学习JavaScript可以让你比黑客领先一步。 你将了解网站和其他应用程序如何工作的概念以及用于抵御恶意用户的最佳设计。例如,跨站点脚本是一种基于JavaScript的攻击,涉及攻击者在Web应用程序中植入恶意代码。
如果你有使用JavaScript编程语言的经验,则可以防止发生此类攻击。
PHP
PHP是用于开发网站的服务器端编程语言。由于大多数网站都是使用PHP创建的,因此学习该语言可以让你了解如何抵御入侵者。
例如,DDoS(拒绝服务)攻击通常会尝试使Web应用程序对预期用户不可用。
借助PHP编程知识,再加上JavaScript等其他技术的技能,你可以实现可靠的解决方案来保护Web应用程序。
SQL
SQL(结构化查询语言)主要用于管理存储在数据库中的数据。由于当前数据存储系统的爆炸式增长,SQL被广泛用于维护和检索数据。
同样,黑客越来越多地编排语言来破坏或泄露存储的数据。例如,SQL注入攻击涉及利用SQL漏洞来窃取或修改数据库中保存的数据。因此,充分了解SQL语言对于网络安全至关重要。
总结
以上并不是网络安全最佳编程语言的详尽列表。根据你的具体用例,你可能会发现一种语言比其他语言更适合你的工作。
例如,如果你想专注于保护Web应用程序的前端,那么学习JavaScript可能是你理想的选择。
尽管如此,要成为一个全面的网络极客,你需要采用
一个人如果被称为“黑客”,那么他应该具备什么网络知识?
ok~!我来给你介绍一下关于"黑客"的分类.恰巧认识几个.
一般来说主要一下几个分类.看你要做那个方向的黑客了。不要希望你全能搞.就是外国的很厉害的精神领袖(比如有名气的0day大师)都没办法是全能.
1.破解类
主要是网站破解:精通php+mysql/pgsql. 了解和熟悉linux系统对C语言特别是perl语言(CGI脚本/PL脚本)研究很深入.一般来说主要是破解各种系统的密码.例如Web验证.form认证,带验证码的form等等.通过Web渗透(80入侵)
抓取.htaccess/.htpasswd文件然后JTR解码.来破解各种Web网站.也有通过盗窃他人油箱来得到网站的.
软件破解类型:主要是熟悉汇编语言.了解程序结构.对面向对象语言有了解对C语言精通.对系统内核原理和精通(linux不需要什么软件破解,因为是开放原代码系统)主要通过脱壳和反编译来得到注册码计算公式,然后利用其他语言编写注册机.不但但包括计算机软件,还包括了手机软件和一些硬件功能破解.已经各种DVD VCD HD-DVD等等视频编码的破解.
2.程序分析类
系统类别:主要需要掌握操作系统原理.以及C语言和系统内核工作原理.主要分析linux系统级别,已经windows部分开放代码部分的系统漏洞(溢出).或者寻找潜在漏洞(DDos漏洞)和危险代码(一般是类似处理照片漏洞)
应用软件类别:主要分析开放原代码或者部分开放原代码的程序的分析.一般来说都是Web软件.linux需要掌握php语言和C语言.还要掌握操作系统原理.需要了解mysql和pgsql数据库还有就是perl语言.windows需要了解IIS部分代码含义已经asp语言mssql/access/sql2000等windows数据库结构.也需要掌握C语言.或至少2门面象对象语言.
3.网络安全分析类
具体不了解.似乎主要是分析已经有的漏洞编写部分分析软件(扫描器)还有就构件虚拟系统测试公开漏洞的真实性.这个方面接触的少。所以个人认为至少掌握windows和linux系统基本原理.C语言.已经perl语言和1种面向对象语言.
ps不懂程序.不会看程序分析程序和写程序的人不算是黑客.只会用工具却根本不知道原理的人.我们称为"leecher"
为什么网上的安全教程大部分基于ASP、PHP?
asp是曾经比较火热的web编程需要,大量的站点都在使用,于是也就让黑客有了针对性的方向,出现大量入侵asp网站的教程。而且本身在当面asp也是不完善的,存在许多的安全漏洞,在大量站点都使用的情况下,自然会出现许多安全教程。这是随着互联网发展而出现的趋势,因为大量使用,所以黑客学会了asp的入侵等就能获得更大价值,那么同样的为asp做安全修复也就成为了比较大量的需求。
php是后来变得热门起来的,现在大部分站点都是使用php,而它也正在经历和曾经的asp相似的历程,大量的黑客在研究它的漏洞,它的入侵方法,而且本身php开发者众多,代码出现漏洞是很常见的,所以大量的安全教程也就随之诞生了。
其它语言没有asp,php那样广泛使用过,所以教程比较少很正常。