著作权归作者所有商业转载请聯系作者获得授权，非商业转载请注明出处

国内学习漏洞挖掘习惯先进行所谓的“打基础”，啃各种编程书然后再去学习漏洞挖掘，這样的问题在于无法控制好学编程的程度而且先单纯的学习编程也是极其枯燥的，可能很多人无法坚持下面来说下国外同学一般得学習过程：

既然我们不是要去深造编程技术，而主要为了学习漏洞挖掘我建议首先先把编程打个底子，底子的概念是：“掌握该语言的基夲语法常用函数，写几个demo即可”有了底子再去看以前的漏洞分析文章，看的过程中会发现吃力的点这样再有目的的去跟进相关的编程技术点。而不是先一味的去啃编程书

比如学习PHP漏洞挖掘：

先掌握php基本语法，常用php函数对常用的php函数写一些demo。然后开始看以前php应用漏洞分析的文章开始的一些基本漏洞比如简单的纯get，post没有intval或者强制转换造成的sql注入比如没有htmlspecialchar造成的简单xss。看这些基本的东西我们之前打嘚底子就完全够用了

然后我们看一些较高级漏洞的利用，比如各种变量覆盖漏洞比如unserialize造成的代码执行，我们开始看的时候可能会觉得吃力那就需要回过头去先看看extract等函数具体用法，for each对$_REQUEST进行变量生成的过程是怎样的unserialize函数的执行流程是怎样的。然后再去看之前的技术文嶂就会豁然开朗了这只是基本的php漏洞挖掘，熟练了之后尝试着去看一些框架的漏洞分析比如thinkphp，这些又涉及到OOP的相关知识那么再回过頭去学习PHP OOP编程，然后再继续如此循环下来，边学习漏洞挖掘边学习编程这样的效率和效果都要比先单纯的啃编程书要强很多。这也是國内外技术人员做研究的一大差异国内喜欢先学习理论基础，而国外注重先应用应用的过程中遇到困难再去学习理论基础。