实际上这个问题有很多人跟我说，非科班可不可以？没触碰过程序编写，去培训班培训几个

月可不可以？30岁了想从传统产业改行回来从业网络信息安全可不可以？实际上从我前边的叙

述大伙儿也可以看出去，安全行业实际上对出身并不是很注重，但这也并不代表轻易就能改行

回来。

 

 

我们不用说个案，只谈适用绝大多数人的状况：一个从业与电子计算机不相干工作中的人要想

改行网络信息安全，不强烈推荐一个大学本科与电子计算机不相干的人，研究生考试要想跨专

业考研网络环境安全技术专业，看着你有多大信心和恒心，会非常费劲一个大学本科学习培训

过计算机基础+程序编写水准还不错的人，研究生考试要想跨专业考研网络环境安全技术专业，

可以一个刚读大学但大学专业与安全不相干的人，非常喜爱网络信息安全，要想通过自学进到

行业，可以，应对本技术专业的情况下稍不便要想根据培训机构学生就业：我劝你别奢侈浪费

钱。

 

 

从上边的事例还可以看得出，安全实际上是必须時间去沉淀的，它创建在电子信息科学、电子

信息技术之中，一个连编码都写不太好的人，实际上是没法学精安全的。要想根据集中化学习

培训强制将专业知识倾泄在人的大脑中，也是不可取的方法，仿佛哪些都是了，但实际上略微

深层次一些就来到盲点，由于对最底层的知识是一知半解的。

 

 

我举一个简洁明了的事例，绝大多数入门教程都是教SQL注入的判断方法and1=1，那麼：你可

以概述SQL注入漏洞的实质是啥吗？依据系统漏洞情景的不一样都有哪些种类？依据运用方法

的不一样又有那些种类？他们中什么跑数据信息更快，什么基本上适用全部状况？出错注入的

基本原理是啥？联合查询注入又有什么关键点？黑盒子测试中怎么才能找寻SQL注入系统漏洞？

白盒审计呢？依据实践经验，什么地方将会发生SQL注入系统漏洞？当你发觉了一个SQL注入，

你能怎样运用？一个盲注怎么才能跑数据信息？前置条件有什么？如果有WAF，你了解几类过

WAF的方法？怎样根据SQL注入获得一个shell？你了解几类提权方法？她们的前置条件也是如

何的？你掌握宽字节数注入吗？二次注入呢？他们的基本原理又都是啥？怎样预防？你了解几

类修补SQL注入的方法？他们分别有哪些优势？哪样更快？哪样最完全？预编译为何能避免SQL

注入？它的最底层基本原理是如何的？预编译一定能避免全部SQL注入吗？假如不可以请举例

子？你掌握ORM吗？她们一般怎样防御力SQL注入系统漏洞？PHP应用PDO一定沒有SQL注

入吗？Java应用Mybatis一定沒有SQL注入系统漏洞吗？如果有举例子？
 

 

怎样自动化技术发掘SQL注入系统漏洞？怎样确保以尽量少的分包量获得尽量精确的結果？临

时写到这儿，自然，能否深入分析的点也有许多，乃至能否立即例举一个具体情景，询问你下

一步有什么构思。而这种的确是必须对基本知识、系统漏洞基本原理有深入的了解后，再再加

实践经验与深入分析才可以贮备的。因而，学习培训安全实际上必须要有巨大的兴趣爱好、不

低的计算机基础和程序编写工作能力，随后用最少一两年的時间去实践活动、科学研究与沉定

的。本人觉得大学时代做这件事情是比较好的，工作中了反倒会变难，压根不可以根据短期内

的学习培训来达到。
 

 

6.结束语

 

因为是新手入门贴，也不再次深层次下来了，有一切网络信息安全有关的如何选专业/职业生涯

发展的难题，也热烈欢迎大伙儿向我资询。如果有想要渗透测试网站以及测试网站是否有漏洞

的话可以咨询专业的网站安全公司来处理。期待安全行业可以发展趋势的非常好吧。