怎样才能当上一名黑客？资深网络安全工程师教你体验黑客技术！

在网络世界中，黑客是一个充满神秘感的群体。今天我就为大家揭秘常见的黑客攻击技术，快来和小编一起体验当黑客的滋味！

不过在“化身黑客”之前，我们得先了解什么是黑客，以及黑客背后的故事。

黑客指的是擅长计算机技术、编程技能，熟悉计算机系统的人。

值得一提的是，黑客这一词汇本身并不带有贬义色彩。只有那些出于不正当目的使用黑客技术的人，才是坏人。

最早的黑客起源于20世纪60年代的麻省理工学院（以下简称MIT）。

当时，学校引入了首台PDP-1计算机。然而，在MIT的人工智能实验室里，一些技术人员对那时的计算机操作系统并不满意，于是他们发挥自己的技术才能，自主研发出了著名的Incompatible Time - sharing System（ITS 系统）。

这种专研的精神在MIT不断发展壮大，并借助ARPAnet（互联网的前身）传播至其他大学和研究机构。

期间，技术人员们通过邮件和兴趣小组积极交流，这就是**“黑客”**的雏形。

如今，随着计算机和网络技术的普及，黑客群体出现分化。

他们中的一部分人以**“自由、共享、创新、解决问题”**为核心理念。为企业排查修复系统漏洞，为个人用户提供安全检测与咨询服务，还协助执法部门打击网络犯罪。

但也有一部分人利用技术漏洞，破坏网络秩序。

接下来，我将介绍一下常见的黑客攻击技术都有哪些。

现在的黑客攻击技术非常多，比如XSS攻击、命令注入、SQL注入等。其中最常见的是XSS攻击，它常常伪装成网页上一个毫不起眼的按钮，或是弹窗形式出现。

XSS攻击，全称为跨站脚本攻击。原理是将“其他脚本代码”插入到正常的网页内容之中，当用户访问了被注入“其他代码”的网页时，这些脚本就会自动运行。

简单来说，网页如同舞台，正常情况下，演员（网页内容与功能）按既定剧本（网页代码）进行表演。而XSS攻击就像有人偷偷潜入舞台，插入自己的“表演”（其他脚本），干扰观众（用户）的正常观看。

接下来，为了让大家更直观地了解XSS攻击的原理，让我们跟随阿鹏老师，先搭建一个用户留言功能的简易网页来进行演示吧。

第一步，我们要在电脑桌面新建一个文本文档，并取名为留言板。

第二步，我们打开这个文档，并将以下留言板网页代码复制粘贴到文档内。

留言板网页代码

<!DOCTYPE html>
<html>
<head>
  <title>XSS 漏洞演示</title>
</head>
<body>
  <h1>留言板</h1>
  <form id="commentForm">
​    <label for="comment">请输入您的留言：</label><br>
​    <input type="text" id="comment" name="comment"><br><br>
​    <button type="submit">提交留言</button>
  </form>
  <h2>留言列表</h2>
    <div id="comments"></div>

    <script>
    
​    // 获取留言表单并添加提交事件监听
​    document.getElementById('commentForm').addEventListener('submit', function(e) {
​      e.preventDefault(); // 阻止表单默认提交行为

​      // 获取用户输入的留言内容
​      const comment = document.getElementById('comment').value;

​      // 留言内容直接插入到页面的留言列表中
​      const commentsDiv = document.getElementById('comments');
​      commentsDiv.innerHTML += `<p>${comment}</p>`;
​    });
  </script>
</body>
</html>

网页代码复制粘贴后效果如下。

第三步，我们保存内容，返回主屏幕，将txt格式改为html格式。

第四步，当我们修改后，会出现以下界面，我们选择“是”。

这样，我们的留言板网页就建立好了！

用浏览器打开“留言板”，你会看到一个简单的留言页面，有一个输入框和一个提交按钮，以及一个用于显示留言的区域。

正常情况下，如果你在输入框中输入“哈喽，我是好奇喵！”，然后点击提交按钮，这条留言会显示在留言列表中。

现在，让我们化身“黑客”，用XSS攻击这个留言板吧。

在输入框中输入以下内容，并点击提交留言。

XSS攻击（弹窗）脚本

<ahref=“javascript:alert(123)”>点我试试

这时，本该出现留言的地方，就出现了一个蓝色的“点我试试”。

如果这个页面存在XSS漏洞（在我们这个示例中是存在的），那么当你点击按钮后，页面会弹出一个提示框，显示“123”。这个弹窗这就是基础的XSS攻击。

千万不要小瞧这个弹窗和按钮！

这个按钮和弹窗像一个“炸弹”，一些不怀好意的黑客能够根据目的调整“炸弹的威力”。例如，他们完全有可能通过类似的手段，在你点击按钮的瞬间，窃取网站后台的敏感隐私信息，或者劫持你的账号。

所以说，不要随意点击不信任的链接或访问不安全的网站。

今天为大家展示的只是黑客世界的一角，关于黑客，你还有哪些好奇与疑问？又或者你知道哪些关于黑客的故事？欢迎在评论区分享交流。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程扫描领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~