有什么好难的，别人都不头疼就你头疼？少抱怨、多看书、写代码，有点矫情了把。

这是正常的，自学就是要经过这个过程，当你有一天发现不同书上的知识竟然是相同的原理，其实就差不多了，比如你不学汇编不会发现C语言的指针其实就是汇编的寻址，不学Windows程序设计不会发现原来高级语言的封装最后还是调用API。

所以有那么多培训班
让你教学费

建议刚开始还是看视频教程学习，容易上手，有点基础以后，再去看书去查缺补漏，不然一开始就直接看书，有点吃力

学到头发少的时候就 可以了

猪会被杀掉 有什么好难的，别人都不头疼就你头疼？少抱怨、多看书、写代码，有点矫情了把。

这算矫情吗？？只是吐槽下吧..

加油 

来报班吧，找到集体。

纠正一下，你这不算自学，有书会一章一节的带你一步一步深入，只不过书本不会说话而已。
好多问题没书可看做研究那才是自学，比如就告诉你让你hack一下pp农场，你连个入手点都没有，好多零散的知识点绕的你都不知道从哪去查。

白菜大哥 纠正一下，你这不算自学，有书会一章一节的带你一步一步深入，只不过书本不会说话而已。 好多问题没书可看做研究那才是自学，比如就告诉你让你hack一下pp农场，你连个入手点都没有，好多零散的知识点绕的你 ...

这评论精辟呀，还有论坛的交互怎么成自学了呢？

怎么自学啊？哪些书值得看？我想入门

热心人帮忙看看这代码有一句话木马不，怎么除掉木马，谢谢
<?php
define('EmpireCMSAdmin','1');
require("../../class/connect.php");
require("../../class/db_sql.php");
require("../../class/functions.php");
$link=db_connect();
$empire=new mysqlquery();
$editor=1;
//验证用户
$lur=is_login();
$logininid=$lur['userid'];
$loginin=$lur['username'];
$loginrnd=$lur['rnd'];
$loginlevel=$lur['groupid'];
$loginadminstyleid=$lur['adminstyleid'];
//ehash
$ecms_hashur=hReturnEcmsHashStrAll();
//验证权限
CheckLevel($logininid,$loginin,$classid,"execsql");

//执行SQL语句
function DoExecSql($add,$userid,$username){
       global $empire,$dbtbpre;
       $dosave=(int)$add['dosave'];
       $query=$add['query'];
       if(!$query)
       {
               printerror("EmptyDoSqlQuery","history.go(-1)");
    }
       if($dosave==1&&!$add['sqlname'])
       {
               printerror("EmptySqltext","history.go(-1)");
       }
       $query=ClearAddsData($query);
       //保存
       if($dosave==1)
       {
               $add['sqlname']=hRepPostStr($add['sqlname'],1);
               $isql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($query)."');");
       }
       $query=RepSqlTbpre($query);
       DoRunQuery($query);
       //操作日志
       insert_dolog("query=".$query);
       printerror("DoExecSqlSuccess","DoSql.php".hReturnEcmsHashStrHref2(1));
}

//运行SQL
function DoRunQuery($sql){
       global $empire;
       $sql=str_replace("\r","\n",$sql);
       $ret=array();
       $num=0;
       foreach(explode(";\n",trim($sql)) as $query)
       {
               $queries=explode("\n",trim($query));
               foreach($queries as $query)
               {
                       $ret[$num].=$query[0]=='#'||$query[0].$query[1]=='--'?'':$query;
               }
               $num++;
       }
       unset($sql);
       foreach($ret as $query)
       {
               $query=trim($query);
               if($query)
               {
                       $empire->query($query);
               }
       }
}

//增加SQL语句
function AddSql($add,$userid,$username){
       global $empire,$dbtbpre;
       if(!$add['sqlname']||!$add['sqltext'])
       {
               printerror("EmptySqltext","history.go(-1)");
       }
       $add['sqlname']=hRepPostStr($add['sqlname'],1);
       $add[sqltext]=ClearAddsData($add[sqltext]);
       $sql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($add[sqltext])."');");
       $lastid=$empire->lastid();
       if($sql)
       {
               //操作日志
               insert_dolog("id=".$lastid."<br>sqlname=".$add[sqlname]);
               printerror("AddSqlSuccess","AddSql.php?enews=AddSql".hReturnEcmsHashStrHref2(0));
       }
       else
       {
               printerror("DbError","history.go(-1)");
       }
}

//修改SQL语句
function EditSql($add,$userid,$username){
       global $empire,$dbtbpre;
       $id=(int)$add[id];
       if(!$add['sqlname']||!$add['sqltext']||!$id)
       {
               printerror("EmptySqltext","history.go(-1)");
       }
       $add['sqlname']=hRepPostStr($add['sqlname'],1);
       $add[sqltext]=ClearAddsData($add[sqltext]);
       $sql=$empire->query("update {$dbtbpre}enewssql set sqlname='".$add['sqlname']."',sqltext='".addslashes($add[sqltext])."' where id='$id'");
       if($sql)
       {
               //操作日志
               insert_dolog("id=".$id."<br>sqlname=".$add[sqlname]);
               printerror("EditSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1));
       }
       else
       {
               printerror("DbError","history.go(-1)");
       }
}

//删除SQL语句
function DelSql($id,$userid,$username){
       global $empire,$dbtbpre;
       $id=(int)$id;
       if(!$id)
       {
               printerror("EmptySqlid","history.go(-1)");
       }
       $r=$empire->fetch1("select sqlname from {$dbtbpre}enewssql where id='$id'");
       $sql=$empire->query("delete from {$dbtbpre}enewssql where id='$id'");
       if($sql)
       {
               //操作日志
               insert_dolog("id=".$id."<br>sqlname=".$r[sqlname]);
               printerror("DelSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1));
       }
       else
       {
               printerror("DbError","history.go(-1)");
       }
}

//运行SQL语句
function ExecSql($id,$userid,$username){
       global $empire,$dbtbpre;
       $id=(int)$id;
       if(empty($id))
       {
               printerror('EmptyExecSqlid','');
       }
       $r=$empire->fetch1("select sqltext from {$dbtbpre}enewssql where id='$id'");
       if(!$r['sqltext'])
       {
               printerror('EmptyExecSqlid','');
    }
       $query=RepSqlTbpre($r['sqltext']);
       DoRunQuery($query);
       //操作日志
       insert_dolog("query=".$query);
       printerror("DoExecSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1));
}

$enews=$_POST['enews'];
if(empty($enews))
{$enews=$_GET['enews'];}
if($enews)
{
       hCheckEcmsRHash();
}
//执行SQL语句
if($enews=='DoExecSql')
{
       DoExecSql($_POST,$logininid,$loginin);
}
elseif($enews=='AddSql')//增加
{
       AddSql($_POST,$logininid,$loginin);
}
elseif($enews=='EditSql')//修改
{
       EditSql($_POST,$logininid,$loginin);
}
elseif($enews=='DelSql')//删除
{
       DelSql($_GET['id'],$logininid,$loginin);
}
elseif($enews=='ExecSql')//执行
{
       ExecSql($_GET['id'],$logininid,$loginin);
}

$url="<a href=DoSql.php".$ecms_hashur['whehref'].">执行SQL语句</a>";
db_close();
$empire=null;
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>执行SQL语句</title>
<link href="../adminstyle/<?=$loginadminstyleid?>/adminstyle.css" rel="stylesheet" type="text/css">
</head>

<body>
<table width="100%" border="0" align="center" cellpadding="3" cellspacing="1">
  <tr> 
    <td height="25">位置：
      <?=$url?>
    </td>
    <td width="50%"><div align="right" class="emenubutton"> 
        <input type="button" name="Submit5" value="增加SQL语句" onclick="self.location.href='AddSql.php?enews=AddSql<?=$ecms_hashur['ehref']?>';">&nbsp;&nbsp;
        <input type="button" name="Submit4" value="管理SQL语句" onclick="self.location.href='ListSql.php<?=$ecms_hashur['whehref']?>';">
      </div></td>
  </tr>
</table>

<form action="DoSql.php" method="POST" name="sqlform" onsubmit="return confirm('确认要执行？');">
  <table width="100%" border="0" align="center" cellpadding="3" cellspacing="1" class="tableborder">
  <?=$ecms_hashur['form']?>
    <tr class="header"> 
      <td height="25"><div align="center">执行SQL语句</div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center">(多条语句请用&quot;回车&quot;格开,每条语句以&quot;;&quot;结束，数据表前缀可用：“[!db.pre!]&quot;表示)</div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center"> 
          <textarea name="query" cols="90" rows="12" id="query"></textarea>
        </div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center"> 
          <input type="submit" name="Submit" value=" 执行SQL">
          &nbsp;&nbsp; 
          <input type="reset" name="Submit2" value="重置">
          <input name="enews" type="hidden" id="enews" value="DoExecSql" onclick="document.sqlform.dosave.value=0;">
          <input name="dosave" type="hidden" id="dosave" value="0">
        </div></td>
    </tr>
    <tr>
      <td height="25" bgcolor="#FFFFFF"><div align="center">SQL名称： 
          <input name="sqlname" type="text" id="sqlname">
          <input type="submit" name="Submit3" value="执行SQL并保存" onclick="document.sqlform.dosave.value=1;">
        </div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center">此功能影响到整个系统的数据,请慎用.</div></td>
    </tr>
  </table>
  </form>
</body>
</html>

看雪高研 来报班吧，找到集体。

我有现成的工作，这个只是兴趣，所以没法报班脱产

看雪高研 来报班吧，找到集体。

我现在只想把Windows逆向先学好，安卓先不考虑，有没有线上的班？

HeLanTu 我有现成的工作，这个只是兴趣，所以没法报班脱产

本来就是周末班或者网课，不需要脱产噢~

敏而好学 我现在只想把Windows逆向先学好，安卓先不考虑，有没有线上的班？

只有安卓的喔 ~ 线下和网课都有~

你只是缺少动力和鼓励

万剑归宗 你只是缺少动力和鼓励

动力还是有的，但是一个人摸索的路径还是比较难，鼓励这玩意...我听到的最多的是学这玩意没用挣不了钱云云~

我看你也自学一年多了，苦归苦，不假
以前想学安全的时候，上来就是玩HOOK，玩PE变形，破解软件，PWN，ROOTKIT啥的。后来觉悟了，就敲代码，有空见敲代码开发，用汇编，用C/C++，调用winApi 或 linux下编程，多开发软件，开发开发，就是一个劲根据自己爱好开发，差点就不干安全去做C/C++开发！

看视频，脱壳吾爱破解，看雪课程，freebuf买视频看。剩下的再回来看看这些乱起八糟，补基础，这时候啃书就不枯燥，书上的东西都能看懂，这才感觉有价值，无开发不安全。为了节约时间与弯路，早点转行入门，去了培训班

看你想做什么，这东西还是个经验，你可以不看书，但是必须见多识广，然后边遇到困难边学。术业有专攻，指望想先把所有的知识吃透了再搞安全，那恐怕不活个几千岁学不完。网络协议分析、各种汇编语言，各种操作平台各种shell，各种脚本语言的开发及逆向，各种内核，各种开发引擎的使用及逆向，各种数学知识，各种工具的原理及用法，你不可能都精通的，还是看你做什么。

白菜大哥 看你想做什么，这东西还是个经验，你可以不看书，但是必须见多识广，然后边遇到困难边学。术业有专攻，指望想先把所有的知识吃透了再搞安全，那恐怕不活个几千岁学不完。网络协议分析、各种汇编语言，各种操作平台各 ...

我发现白菜大哥的格局和思想深度好高？

敏而好学 我发现白菜大哥的格局和思想深度好高？

过来人，讲话就是好听。

一半人生 我看你也自学一年多了，苦归苦，不假以前想学安全的时候，上来就是玩HOOK，玩PE变形，破解软件，PWN，ROOTKIT啥的。后来觉悟了，就敲代码，有空见敲代码开发，用汇编，用C/C++，调用winAp ...

还是有自己的目标的，之前写JAVA后端搬砖，自学大概有4个多月了，没有办法脱产，所以只能自己摸索着前进。但是好在有基础，数据结构、算法、设计模式都了解。难在路径及学习时间，真的是一点点的在挤...

这事很简单，为了钱就离开，为了兴趣就留下。