怎样当黑客？IT工程师教你体验黑客技术！

• 怎样当黑客？IT工程师教你体验黑客技术！

  在网络世界中，黑客是一个充满神秘感的群体。

  不过在“化身黑客”之前，我们得先了解什么是黑客，以及黑客背后的故事。

  

  黑客指的是擅长计算机技术、编程技能，熟悉计算机系统的人。

  值得一提的是，黑客这一词汇本身并不带有贬义色彩。只有那些出于不正当目的使用黑客技术的人，才是坏人。

  最早的黑客起源于20世纪60年代的麻省理工学院（以下简称MIT）。

  当时，学校引入了首台PDP-1计算机。然而，在MIT的人工智能实验室里，一些技术人员对那时的计算机操作系统并不满意，于是他们发挥自己的技术才能，自主研发出了著名的Incompatible Time - sharing System（ITS 系统）。

  

  PDP-1计算机|wikipedia

  这种专研的精神在MIT不断发展壮大，并借助ARPAnet（互联网的前身）传播至其他大学和研究机构。

  期间，技术人员们通过邮件和兴趣小组积极交流，这就是**“黑客”**的雏形。

  如今，随着计算机和网络技术的普及，黑客群体出现分化。

  他们中的一部分人以**“自由、共享、创新、解决问题”**为核心理念。为企业排查修复系统漏洞，为个人用户提供安全检测与咨询服务，还协助执法部门打击网络犯罪。

  但也有一部分人利用技术漏洞，破坏网络秩序。

  

  现在的黑客攻击技术非常多，比如XSS攻击、命令注入、SQL注入等。其中最常见的是XSS攻击，它常常伪装成网页上一个毫不起眼的按钮，或是弹窗形式出现。

  XSS攻击，全称为跨站脚本攻击。原理是将“其他脚本代码”插入到正常的网页内容之中，当用户访问了被注入“其他代码”的网页时，这些脚本就会自动运行。

  简单来说，网页如同舞台，正常情况下，演员（网页内容与功能）按既定剧本（网页代码）进行表演。而XSS攻击就像有人偷偷潜入舞台，插入自己的“表演”（其他脚本），干扰观众（用户）的正常观看。

  接下来，为了让大家更直观地了解XSS攻击的原理，让我们先搭建一个用户留言功能的简易网页来进行演示吧。

  第一步，我们要在电脑桌面新建一个文本文档，并取名为留言板。

  

  第二步，我们打开这个文档，并将以下留言板网页代码复制粘贴到文档内。

  留言板网页代码

  （滚动查看全部代码）

  留言板

  ​ 请输入您的留言：
  

  ​
  
  

  ​ 提交留言

  留言列表

  <div id="comments"></div>
  
  
  
  <script>
  

  ​ // 获取留言表单并添加提交事件监听

  ​ document.getElementById(‘commentForm’).addEventListener(‘submit’, function(e) {

  ​ e.preventDefault(); // 阻止表单默认提交行为

  ​ // 获取用户输入的留言内容

  ​ const comment = document.getElementById(‘comment’).value;

  ​ // 留言内容直接插入到页面的留言列表中

  ​ const commentsDiv = document.getElementById(‘comments’);

  ​ commentsDiv.innerHTML += <p>${comment}</p>;

  ​ });

  网页代码复制粘贴后效果如下。

  

  第三步，我们保存内容，返回主屏幕，将txt格式改为html格式。

  

  第四步，当我们修改后，会出现以下界面，我们选择“是”。

  

  这样，我们的留言板网页就建立好了！

  

  用浏览器打开“留言板”，你会看到一个简单的留言页面，有一个输入框和一个提交按钮，以及一个用于显示留言的区域。

  

  正常情况下，如果你在输入框中输入“哈喽，我是好奇喵！”，然后点击提交按钮，这条留言会显示在留言列表中。

  

  现在，让我们化身“黑客”，用XSS攻击这个留言板吧。

  在输入框中输入以下内容，并点击提交留言。

  XSS攻击（弹窗）脚本

  <ahref=“javascript:alert(123)”>点我试试

  这时，本该出现留言的地方，就出现了一个蓝色的“点我试试”。

  

  如果这个页面存在XSS漏洞（在我们这个示例中是存在的），那么当你点击按钮后，页面会弹出一个提示框，显示“123”。这个弹窗这就是基础的XSS攻击。

  

  千万不要小瞧这个弹窗和按钮！

  这个按钮和弹窗像一个“炸弹”，一些不怀好意的黑客能够根据目的调整“炸弹的威力”。例如，他们完全有可能通过类似的手段，在你点击按钮的瞬间，窃取网站后台的敏感隐私信息，或者劫持你的账号。

  这里附上阿鹏老师的温馨提示：不要随意点击不信任的链接或访问不安全的网站。

  今天为大家展示的只是黑客世界的一角，关于黑客，你还有哪些好奇与疑问？又或者你知道哪些关于黑客的故事？欢迎在评论区分享交流。

  ✦

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | 优快云大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程文末领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | 优快云大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）