学习内容:php+sql,html重新起步
对于属性值后面的双引号其实只是一种推荐写法,也可以使用单引号和不加引号,当不加引号的时候不能有空格,否则会当成两个值。至于为什么推荐这种写法,未查询。
学习问题:只是粗浅过一遍,未入门
如:html中<a>的一个属性为href 其属性值为一个url,而<img>的属性为src的属性值也是一个url,为什么用不同属性来表示?
个人想法:
第一周的学习主要是以检索资料和确认方向为主。
在很长一段搜索资料的经历后,目前我认为学习安全的思路,实质上是正常计算机专业+深层次拓展。例如数据库,经管类专业学习的是数据库技术,正常计算机专业学习的是数据库原理,而信安学习的应该是数据库原理与安全(当然,无视学校的有点过时的课程安排),这才真正达到了信息安全专业需要达到的水准。所以,我认为,无论是信安专业还是打ctf,基础仍然在于理论,深刻的理论知识才能应对各种不同情况的问题,就和做数学题一样。在掌握牢固的理论知识之后,想要进一步提高,再开始实践(从纯理论过渡向技术)。当然,不是学完所有所有的理论知识,比如学完php和sql就可以试着sql注入的部分。这样来看,ctf更像是检验我们某一阶段学习成果的标准。
此外,我认为自学中最大的问题其实在于遗忘,没有学校布置的实验,各种语法加上不止一门编程语言,很容易导致学完就忘(线性代数警告),我认为有必要 花一定时间回顾之前的笔记和内容,然后去寻找相关的实验进行练习(谁先找到可以发群里呀,一起用)。
下一星期预计会进行html等的深入学习。
在这段搜索资源的过程当中,其实是十分迷茫的,内容如此之多,究竟从何下手,并且会一直担心目前的方法和学习路径是否正确,是否有走弯路,就比如,我其实寻找了很久才知道ctf这个比赛,又花了很久在看安全书上,我才知道直接观看安全书其实并不适合入门,开始寻找相关的入门视频,仅仅是寻找到b站上的慕课视频就花费了几近一年的时间,再到最近找到的更多资源和学堂在线的web课程,也许资源本身并不难找,难的是找到正确路径的想法,这靠一个人的努力效率十分低下,所以我更加希望大家能够一起努力,合作讨论,尽量少走一些弯路。
附:
课程平台:学堂在线
新看课程:web前端工程师