您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

黑客比普通程序员高在哪里？

程序员,黑客,代码黑客比普通程序员高在哪里？

发布时间：2019-02-08加入收藏来源：互联网点击：

黑客比普通程序员高在哪里？

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

同一个东西，用在不同地方，就会产生不同差别

回答于 2019-09-11 08:43:50

黑客和程序员其实论其根本上来基本一样，但在其侧重点上又有不同。

第一点，黑客侧重攻击，绕过计算机漏洞，以及利用程序员在编程时的逻辑错误。

第二点，黑客可以变身程序员，而其编程经验和利用漏洞的经验，要比普通程序员要厉害得多，所谓知己知彼百战百胜。

第三点，程序员想要变身黑客，首先要在思维上进行转变，程序员的主要思维是在如何实现某些功能，而黑客是在实现某些功能过程中，可以有效的避免漏洞的产生。

回答于 2019-09-11 08:43:50

胆大如斗，心细如发，坚持如根，善用工具。




---

1，胆大如斗

在虚拟网络世界里，充满着各方势力，犹如一场无硝烟的战争，残酷程度丝毫不输短兵相接，狭路相逢勇者胜。










2，心细如发

黑客犹如阻击手，随时有被对方盯住甚至攻击的危险，稍不留意，要么错失战机，要么被对手消灭。










3，坚持如根

顶级黑客都是优秀的狩猎者，以静制动，以逸待劳，隐藏在暗处，等待对手出现破绽，一击致命。










4，善用工具

工欲善其事必先利其器，看看工具箱，就知道什么才是工具控。







---

黑客就是程序员中的战斗机。

回答于 2019-09-11 08:43:50

程序员是盖楼的，黑客是翻墙的。

二者兴趣不同，程序员追求的是用什么技术，能把楼盖的又快又好；黑客感兴趣的是，怎么能绕过保安，偷偷跑到楼里面去。




大部分的程序员，对于溢出渗透没有兴趣，也不研究，别说黑别人的系统，就算那系统开放服务，如果API写的不好，文档混乱，也是不情愿去花时间的。




比构建系统，实现需求，程序员是高过黑客的；但要比不受邀请，就出现在别人家后院的能力，黑客是远高于程序员的。




回答于 2019-09-11 08:43:50

假设老板今天给bai了我们一个任务，让我们判断一个IP是否在du线。我们可以zhi用Python编写ping IP代码importost=input（'请输dao入要检测的IP:'）result=os.popen（'ping-C 1-t1%s'%（主机））。Read（）如果'ttl'inresult:Print（'Ip online'）否则：Print（'Ip offline'）。

现在，作为一个代码审阅者，您不会考虑代码的总体结构，也不会考虑编写此代码的程序员为什么使用Ping或Popen。你觉得有什么问题吗？如果没有，请考虑两个问题：波本的本质是什么？如果您不知道或没有使用过Popen，请不要查找它并猜测此函数的用。在这个程序中，Popen要执行的命令是什么？既然 popen 后面执行的语句中的 host 变量是由用户输入的，那恶意用户是不是可以输入一个localhost && whoami 呢？这样 popen 执行的代码就变成了 ping -c 1 -t 1 localhost && whoami。注意，就算上述例子中没有将运行结果直接打印出来，但没打印出来并不代表代码没有运行。例如如果我直接输入 host 为 localhost && whoami的话，输出结果还是 IP 存在, 但这并不代表 whoami 命令没有运行，我们依旧可以建立一个 Reverse Shell。为了验证结果，我们在代码里面让 result 被打印出来。

这种技术称为命令注入。如果普通程序员没有遇到这种问题，他们就不会碰这种技术。当他们看到上面的漏洞代码时，他们会觉得没有问题。他们至多认为这有点不愉快，但能反映出第一时间安全漏洞的少数人是少数。这听起来像是一种简单的技术，比反向和动力提升简单得多。但这项技术很有创意，有低下限和高上限。例如，我们现在知道上面的问题存在，所以在输入阶段中过滤一些关键字是可以的。在这个问题中，我们希望用户输入一个IP地址，所以我们需要直接过滤掉空间。普通IP地址中没有空格。

我认为它在脆弱性敏感度和创造力方面都很强。在CVE、黑客论坛等场所提高脆弱性敏感度需要花费大量时间，而创造力只有靠天赋和运气才能提高。你可能认为有很多方法可以避免这个例子。首先，我承认这个例子是一个暂时的例子，这是不好的，但请注意，我的例子是非常简单和不成熟的。在现实的红蓝战场上，以SQL注入为例，经过这么多年，我们能完全避免它吗？我记得今年年初黑网曝光的收藏数据库，1000克各种注入数据库，涉及世界各地的各种论坛，甚至包括一些银行、一些人口办公室和一些政府机构。代码思想是有限的，创造力是无限的。

 1/2    1 2 下一页 尾页