文章大纲：

• 1、有哪些免费自学网
• 2、常见的免费的黑客网站有什么？
• 3、学习入侵网站需要什么基本知识?
• 4、大学生免费的自学平台都有哪些
• 5、怎么自学网站入侵

有哪些免费自学网

国内免费的学习网站有很多，比如慕课中国，传课网，好知网，网易云课堂，多贝网，我要自学网，咪咕学堂，腾讯课堂

1 中国慕课网  有一些名校的课件视频，还有考研的相关视频，各个专业大类的视频，比如：管理，计算机，经济等，当然也有一些证书的复习视频，可以说应有尽有，非常适合想学习的同学。

2 51自学网  主要有四个板块：热门课程，全部课程，分类检索，最新课程。热门课程又包含有，电脑办公，平面设计，室内设计，影视动画，机械设计，工业自控，网页设计，程序设计，会计财务等，都是比较热门实用的课程。这样的，部分收费的。前期不收费，后期可以通过做任务学习。

3 传课网：这个网站是百度创建的一个免费学习网站，里面主要都是一些使用技能性质的培训视频，比如告诉你如何创业，人力资源管理素质学习，天文知识的学习，ps软件的学习等等，适合工作后的兴趣学习。

4 好知网：里面包含有摄影课堂，创意设计，兴趣爱好，声乐乐器，运动健身，IT互联网等，可以说和生活息息相关，让你多学知识，识破套路，少上当。

5 网易云课堂：可以根据自己需要选择系统学习的课程，比如：职场通用技能，编程与开发，AI与数据科学，产品与运营，设计创意，电商运营。这个体系比较完善，如果你对某个专业特别有兴趣，想深入了解，就可以选择微专业模块来学习。

6 多贝网：它一共有五个大的板块：互联网，IT技术，职场，营销，应届生。都是比较热门的领域，同时也是大众回去选择的领域，适合追求新的职业意向人选择。

7 腾讯课堂：这个是比较全的网站，拥有优质资源，既有高中的课程，又有个人职业技能提升的学习，比如：编程语言，平面设计，职业技能，实用英语，文学修养等，并且都是免费的。

8 学堂在线：里面既有一般的技术技能理论的学习，又有实操课程的学习，还有名校的一些在线课程，领域广，课程新颖，专业大牛，职场精英，使我们更加热爱学习。

我个人还是比较喜欢我要自学网，做任务就能获得积分，用积分来兑换课程，大家可以通过下面的链接先体验下，网页链接

常见的免费的黑客网站有什么？

常见的黑客网站：中国黑客基地、HEIKE、华夏黑客联盟、中国黑客、黑客联盟、红色黑客联盟、qq黑客基地等等。

黑客守则

1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦。恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法使用。 注意:千万不要破坏别人的文件或数据。

2. 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。

3. 不要轻易的将你要 Hack 的站点告诉你不信任的朋友。

4. 不要在 bbs/论坛上谈论关于你 Hack 的任何事情.

5. 在 Post 文章的时候不要使用真名。

6. 入侵期间, 不要随意离开你的电脑。

7. 不要入侵或攻击电信/ *** 机关的主机。

8. 不在 *** 中谈论关于你 Hack 的任何事情。

9. 将你的笔记放在安全的地方。

10.读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!

11.已侵入电脑中的帐号不得删除或修改。

12.不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而破坏原有的安全性。

13.不将你已破解的帐号分享与你的朋友。

14.不要侵入或破坏 *** 机关的主机。

15不得盗刷任何人的银行卡及网银否则本网站官方会立刻摧毁你的钓鱼台以及跳台将付直接的法律责任

入侵技术

(Invasion of technology):

漏洞注入和发掘未知批量漏洞 (菜鸟举一反三最新版)

网站各类入侵综合技术(脚本,跨站,SQL注入,旁注,网站结构分析……)

网站渗透技术之注入入侵WEB

网站ASP程序批量之服务器挂马

入侵附近用户或者局域网电脑之菜鸟精华版

捕捉细节批量数据库入侵Dvbbs7.0 (菜鸟举一反三版)

利用Autorun.inf与脚本结合实现另类入侵

学习入侵网站需要什么基本知识?

我的空间 主页|模块平台博客|写新文章相册|上传照片好友|找新朋友档案|留言板jonyoo 0 | 我的消息(0/2) | 我的空间 | 百度首页 | 百度空间 | 退出 思想之路人不停的长大,路不停的伸向远方,借百度之空间记录我思想的历程,不管思想怎样,这里所记录的都是真实自我的反映.我爱这片园地,因为他是一面镜子,照我前行! 主页博客相册|个人档案 |好友 查看文章

学习网站入侵基本知识(转)2007-06-07 15:20首先介绍下什么样的站点可以入侵：必须是动态的网站，比如asp、php、jsp 这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)。

入侵介绍: 1 上传漏洞；2 暴库；3 注入；4 旁注；5 COOKIE诈骗。

1 上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

怎样利用：在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL。

工具介绍：上传工具，老兵的上传工具、DOMAIN3.5，这两个软件都可以达到上传的目的，用NC也可以提交。

WEBSHELL是什么：WEBSHELL在上节课简单的介绍了下，许多人都不理解，这里就详细讲下，其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，(这个看管理员的设置了)一般修改别人主页大多都需要这个权限，接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到更高权限。

2 暴库：这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。

暴库 *** ：比如一个站的地址为 ;ID=161，我门就可以把com/dispbbs中间的/换成%5c，如果有漏洞直接得到数据库的绝对路径，用寻雷什么的下载下来就可以了。还有种 *** 就是利用默认的数据库路径后面加上conn.asp。如果没有修改默认的数据库路径也可以得到数据库的路径(注意：这里的/也要换成%5c)。

为什么换成%5c：因为在ASCII码里/等于%5c，有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了，为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB 这样就可以下载了如果还下载不了可能作了防下载。

3 注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料。

怎样利用：我先介绍下怎样找漏洞比如这个网址 ;ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看 如果显示正常页面再加上个and 1=2 来看看 如果返回正常页面说明没有漏洞 如果返回错误页面说明存在注入漏洞。如果加and 1=1 返回错误页面说明也没有漏洞，知道了站点有没有漏洞我门就可以利用了 可以手工来猜解也可以用工具现在工具比较多(NBSI NDSI 啊D DOMAIN等)都可以用来猜解帐号密码，因为是菜鸟接触，我还是建议大家用工具，手工比较烦琐。

4 旁注：我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等 *** 来入侵我们要入侵的站点。打个形象的比喻，比如你和我一个楼，我家很安全，而你家呢，却漏洞百出，现在有个贼想入侵我家，他对我家做了监视(也就是扫描)发现没有什么可以利用的东西，那么这个贼发现你家和我家一个楼，你家很容易就进去了，他可以先进入你家，然后通过你家得到整个楼的钥匙(系统权限)，这样就自然得到我的钥匙了，就可以进入我的家(网站)。

工具介绍：还是名小子的DOMIAN3.5不错的东西，可以检测注入，可以旁注，还可以上传!

5 COOKIE诈骗：许多人不知道什么是COOKIE，COOKIE是你上网时由网站所为你发送的值记录了你的一些资料，比如IP，姓名什么的。

怎样诈骗呢？如果我们现在已经知道了XX站管理员的站号和MD5密码了，但是破解不出来密码(MD5是加密后的一个16位的密码)我们就可以用COOKIE诈骗来实现，把自己的ID修改成管理员的，MD5密码也修改成他的，有工具可以修改COOKIE 这样就答到了COOKIE诈骗的目的，系统以为你就是管理员了。

今天的介绍就到这里了，比较基础，都是概念性的东西，所有的都是我的个人理解，如有不正确的地方希望大家指出(个人认为就是，为什么换成%5c，这里有点问题)。

大学生免费的自学平台都有哪些

今天分享给大家几个可以免费自学的网站。里边的专业比较齐全，可以大部分满足我们的需求

技多不压人，悄悄超越同龄人

网站如下：

1：大学生资源网

资源比较丰富的学习网站，包含考研，四六级，专升本都有。非常全面，还有一些其他兴趣类的课程。

2：中国大学慕课

是一个比较适合大学生的网站，里面知识覆盖面比较广。而且重要的是，都是知名高校老师授课的。大学生必备网站，里面有众多985、211院校的优质课程，课程种类非常多，而且内容优质！强烈推荐！不论是大学所有专业的基础课程、还是考证考研的提升课，应有尽有。以商科生为例，点击经济管理分类课程后，可以搜索到金融学、经济学、管理学原理等质量非常高的好课。

3：大学生自学网

资源比较广，里边大部分大学的专业课程都有可以去免费观看学习的视频，相比较来说，比较实用的一个网站。

4：word联盟

是一个办公软件学习平台，适合上班族和大学生，主要有word，PPT一些免费教程，可以闲暇时间用来自学。

5：TED

一个英文演讲的平台里边的演讲都比较有意思，而且都是来自全国各地的演讲者，通过这些演讲，可以让我们体会到别人眼中的世界。还可以锻炼英文水平。

6：国家教育资源公共服务平台

国家开放的免费资源平台，提供了小学，初中到高中的课程。

7：考试酷

是一个拥有很多学科以及考证的学习题库网站，里面不仅有提过，而且还有答案，重点是里边的公共题库都是免费的。

8：每日英语听力

想提高英语听力，增加口语能力，这个网站再适合不过了！这里英语资源非常丰富，而且紧跟热点，分类清晰。不管是四六级、雅思、托福等考试类英语；职场、商务类英语；还是国际知名大学公开课、中英文对照的名人演讲等，在这里你都可以根据分类快速找到。

怎么自学网站入侵

理论上要先知道网站的搭建原理``象一些网页都怎么和数据库连接`怎么实现动态的``但是那要学会得有段时间 如果你只是想学入侵的话 只要知道工具怎么用 和一些术语什么意思就好了`别的慢慢去了解就好`