学习存在的问题

1、打基础的时间长
学基础花费了很长的时间,光学语言都有好几门，有的人会止步于学习linux系统及命令的路上,更多的人会停在学习语言上面

2、知识点掌握的不够清楚
对于网络安全基础内容,很多人不清楚到底需要学到什么程度,导致在基础上花费了太多的时间;很多同学,买了HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,却发现越学越没自信,别人学个PHP或者数据库就可以找到工作,而网络安全要学这么多，越来越怀疑自己到底是不是选错了方向

3、知识点不清楚重点
很多同学花费了很大精力学完了基础内容,但是发现很多知识和后续网络安全关联不大，没有分清重点,浪费了很多的时间;

4、知识点学习不够系统
看到很多同学在b站找了好多学习视频,但每学完一类都需要花费不少的时间,且内容很多有重复性,学完SQL注入后,后面又看到另一家讲这个SQL注入,还不错,又会去学习一遍,发现学完所有web漏洞原理后,自己还是不太确定自己是否把Web漏洞这块的知识点学全了没有，导致自己到底学没学完都不知道；

5、自己解决问题的能力不足
对于初学者来说,很多人都会自己搭建一些靶场,但是由于配置环境的原因,耽误的时间会很多,尤其对于初学者碰到连续3个问题无法解决的时候,很容易放弃;对于一些动手能力较差的同学,这块可能会直接影响到继续学习的信心;

6、实战水平不足
对于学网络安全,渗透测试方向的技术,其实很大程度上学习的就是“黑客”技术,通过学习怎么进攻和入侵,才能够更清楚系统和应用怎么去防御;而这块也恰恰是网络安全的核心,如果光有理论,实战经验少,也是较难去就业;在平时学习中,除了可以搭建一些开源的靶场用于练习,最好还是要有真实漏洞组成的靶场用于学习,当然也可以去SRC平台去渗透测试一些真实网站(一定要获得授权才可以渗透真实网站),但是难度发现又比较大,很多初学者会丧失信心,怀疑自己的能力

7、内网的学习困难比较大
Web渗透这块的资料在互联网各各平台到处都是,学习起来相对较为轻松,但是内网这块的资料在互联网平台上面相对较少,能够借鉴的资料不多,另外也需要有相应的靶场配合练习,才能有技术上的提高和经验的积累,学习难度会比较大。

夜路难免黑凉，前行必有曙光。

学习提升方式

1、合理分配各阶段学习时间
分轻学习阶段的主次性，让自己的学习每一步都是在进步。工具要学但是不可能学完所有工具。
2、按照学习路线学习
避免来回学习重复知识点，或者遗漏重要知识点，还能有学习迁移思想，由浅入深学习，循序渐进。
3、调整心态，有毅力
学习的过程是一个从无到有的过程，可能是充满了艰辛的，不可能一学就会，心态很重要，一定要有迎难而上的决心。选择了这条路就不能摆烂。

4、注重实战
多去参加一下src平台的渗透测试，或者相关的比赛，来弥补实战上的匮乏。网络安全从来不是一门只靠学就能有大提升的，重在练习，见多识广，熟能生巧。
5、不断学习，更新知识
这里不仅包括专业的渗透知识，专业知识，还包括法律知识，网络安全方面的政策。