菜雞程序員都是怎樣寫代碼的

❶ 未來十年程序員越來越多，工資會變成白菜價嗎

程序員的高薪資是行業皆知的事兒！對於一些剛剛畢業的IT專業的大學生來說，如果進到一些知名大企業，年薪可以直接達20萬，更別說已經有好幾年工作經驗的程序員了。但是說到這里，有人會問了，現在學計算機的人越來越多，很多其他行業的人也紛紛轉行來學IT，那麼會不會再過幾年，程序員越來越多，工資會變成白菜價？

此時，信息智能時代的企業生產方式也發生了巨大的變化：他們需要接受變革和創新。

當一個行業的大部分工作都是創新的時候，就會有越多的人湧入，這個行業就會越快地發展和繁榮，這個行業就會走到一個新的高度。

因此，在信息智能時代，程序員是這個行業和時代的執行中心，他們的薪水只會越來越高。如果他們被壓到包，他們會非常高。

❷ 漏洞可以隨便挖嗎

今天測試時發現一個任意用戶登錄漏洞，簡單記錄一下（em...寫得真的很簡單的那種！）

登錄成功後的一個請求，裡麵包含了當前登錄用戶的用戶名和user_id:

漏洞挖掘類型總結

如果你剛剛好是一個剛剛學完基礎的小白，如果你剛剛好沒有參加各種培訓，完全自學。

那麼你的漏洞清單可能是這樣的。
暴力破解漏洞
sql注入漏洞
命令執行漏洞
xss漏洞（跨站腳本）
csrf漏洞（跨站偽造請求）
xxe漏洞
文件上傳漏洞
文件包含漏洞
各cms的公開漏洞
沒錯差不多就是這樣的。當然也有可能一些沒用寫到，因人而異。
如果你有幸看到一個大佬的漏洞清單。那麼有可能除了上面那些，還多了下面這幾項 邏輯漏洞
ssrf漏洞
信息泄露

js文件可能存在的未授權訪問
組合漏洞
……
然而這些也只是一部分，不過我不是大佬，不過歡迎大佬補存，下面我就單講一下我補充的幾種漏洞類型吧。

3: 漏洞類型詳解

正式開始前插一條，我之前對漏洞的定義有一點點誤解，以為只有上面列表上的才是漏洞，其實不然，只要可以給廠商帶來損失的全都是漏洞。邏輯漏洞也是基於這條。回顧一下自己的挖掘過程，其實漏掉了很多。

邏輯漏洞

邏輯漏洞也是一個經久不衰的話題，不過邏輯漏洞並不像前面幾種漏洞，可以用掃描器去掃，邏輯漏洞目前，據我所知是沒有一個掃描器可以敢說自己能掃到邏輯漏洞的。或許有的廠家敢說自己沒有一個sql注入，但是沒人敢說自己沒有邏輯漏洞（我想也沒有廠家敢說自己沒有sql注入吧，哈哈哈）。而且，由於現在waf，和防火牆的逐漸完善，sql注入，上傳等漏洞，也越來越難以查找和利用，而邏輯漏洞則不存在這種問題。
何為邏輯漏洞，就是由於開發者在開發過程中，由於代碼邏輯不嚴，而造成的一系列可以被攻擊者加以惡意利用的漏洞。而邏輯漏洞也是一類漏洞的總稱。

舉個例子最為常見的就是以低價購買任意價格的東西的支付漏洞，或者找回密碼流程式控制制不嚴格，導致的可以修改任意用戶的登陸密碼，還有越權，越權查看他人訂單，越權查看他人個人信息等等。
當然這只是一部分，我這里也只是一個引子，具體漏洞的原理以及介紹大家可以去自行搜索關鍵字，有很多大佬的文章就寫得比較好，不然我這篇文章就要寫個幾十頁了。一些漏洞詳情大家可以去看烏雲。

信息泄露

信息泄露漏洞顧名思義就是信息泄露，信息泄露也分好多種，如。

對於源碼泄露，大家可以去github上找，很多程序員會把源碼開放在github上，甚至有的人用戶名密碼都不改的，資料庫連接密碼啊直接存在源碼中，當然想我這種菜雞找到這種源碼泄露就直接提交了，有能力的大佬，直接就是一波審計，然後嘿嘿嘿。而對於員工信息泄露，可以在收集信息的時候收集賬號，然後放在社工庫跑跑，或者記錄下來賬號用來爆破。

組合漏洞

組合漏洞是一個可以吧低危漏洞變成高危漏洞的一個神奇的東西。比如你找到一個xss漏洞和一個csrf漏洞，如果兩個漏洞單獨提交，或許是兩個低危，或許是兩個忽略。但是如果你把你的xss和csrf組合起來就有可能變成一個高危漏洞，打組合拳，key師傅組合拳打的很厲害，向師傅看齊，key師傅給我說，挖到低危不要著急提交，存起來，萬一某一天碰見一另一個漏洞，組合一下，就可以一發入魂了。
說個小技巧，如果你想要詳細的漏洞列表，可以去多收集幾家src的漏洞說明手冊，然後去重，就是一份完美的漏洞列表。

4：個人提高漏洞挖掘能力的方法

這一節講一下挖掘漏洞應該如何提高和應該有哪些好的習慣。

細心放在第一位，是因為細心真的是非常非常非常重要，我有幸請教過很多大佬成功的秘籍，他們告訴我的第一個詞語就是細心，正所謂心細則挖天下。很多漏洞都是需要細心才可以發現，不放過數據包中的任何一個參數，不放過網站的任意一個點，我曾問過團隊的小石師傅，如何挖掘那些很多人都挖過的src，這么多人都挖過，一些功能點我還要在測一遍嗎。小石師傅並沒有給我直接回答，而是講了他一個漏洞的挖掘經歷，那是挖美團的時候，小石師傅直接主站開始挖，並且在個人資料一個很明顯的地方，挖到了一個儲存xss的高危漏洞。所以，在我們進行漏洞挖掘的時候，不要放棄任何一個可能存在漏洞的地方，每個人都有不同的挖掘方式，網站這么大，總會有幾個漏測的地方，並且一個漏洞修復了，誰敢保證，修復完了，就不能再修一個漏洞出來了呢。

耐心

耐心同細心一樣，可以說是一對cp。如果你本身就足夠信心，那麼我想你的耐心也不會差。如果說細心是你漏洞挖掘的利劍，那麼耐心就是你的磨刀石，很多時候，碰到一個破站盯幾天才能挖到一個漏洞，你堅持下來了就是勝利者，有人說挖洞，也是個運氣活，運氣好了隨隨便便就是幾個高危，運氣不好，幾天也挖不到一個。雖然有一定的道理，但是當你的能力足夠強，有了自己的套路，想挖漏洞還是輕松加愉快。

會看、會記

會看，會記。這個就簡單了，就是要多看多記，多看漏洞詳情，多看技術文章，漏洞詳情可以在烏雲看，還有網上很多人分享的案例，主要是烏雲。看完就要記，要讓你看的東西真正的成為你的東西，如果你面對一個廠商，還是有無從下手的感覺，就去烏雲看漏洞詳情，一個一個看，然後把漏洞出現的位置，以及使用的一些技巧記下來，成為屬於自己的漏洞挖掘手冊，這也是我最近在做的一個事情。還有一些好的文章，好的技巧，或許你一時半會也用不到，但是你要學會記，總有用到的一天。

懂收集

key師傅說過，漏洞挖掘說白了就是一個fuzz的過程，而fuzz最關鍵的是什麼，就是一本高效的字典，沒錯我們要學會收集字典，想公開的字典有fuzzdb，是一個非常好的fuzz字典合集，當然我們在收集他人字典的同時我們也要自己收集字典，曾經看到一個大佬，搜集了github大量的開發項目的路徑，然後組成字典。我也不要求小白可以寫程序然後自動收集字典，但是，我們在平時的漏洞挖掘過程中，遇到的一些東西還是要多多的去收集一下，逐步慢慢的形成自己的一本專用字典，絕對可以提高你的漏洞挖掘效率。當你有一本自己收集的字典時，相信你也成為一名大佬了。

勤動手

當你看了大量漏洞，記了大量筆記，這個時候，我相信你最需要的，就是實戰，實戰是可以把所學所看融會貫通的最快方法，沒有之一，只有實戰可以鍛煉自己的挖洞能力，和效率。看到新的漏洞多去搭建環境復現，這也是對能力的一種提升。

❸ 敲代碼的時候你都有什麼騷操作

聊天不太會用到這些符號，但cpp會用，寫多了自然就不用反復看了，會有記憶。盲打是大量編程後的必然結果，可以作為參考。盲打的速度越快，就說明你操作電腦越熟練，編程和打字越多。當你很難將腦中思路轉化為代碼的時候，你不會覺得盲打慢，但當你熟練後，噴發出來的思路會讓你尋求更快的代碼輸出，盲打就很重要了，大牛程序員甚至還寫了很多生產力編輯器來提升編碼速度。

❹ 普通的程序員和大神級的程序員有什麼區別

❺ 有什麼適合大一計算機專業學生免費的刷題網站

既然大一的同學選擇計算機專業，當然少不了刷題啦！但是有很多刷題網站是免費的，同學們想知道嗎？下面由我來講講吧。

1.力扣

這個網站收錄了很多知名互聯網公司出的演算法題目，相信大一同學很熟悉了，很多同學都在這里刷題，增強對計算機基礎知識掌握。它支持多種編程語言，如：Java、Ptthon、Ruby等。最常做的是演算法題，目前有一千多道的題目。有專門的圖文和視頻講解，方便同學們茶樓補缺。也可以在個人界面查看進展，看自己的學習情況。如果出來工作筆試中，面試官會從這里抽題。刷題過程中全部會了，那麼工作沒有什麼大問題。

以上我列舉了三個計算機免費刷題的網站，同學們看到我寫的推薦後，來收藏夾吃灰~希望同學們有時間使用這三個網站學習計算機相關知識，提高計算機專業能力，祝你們學有所成！