web基礎教程:隨筆
一、用自己的語言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各請求頭的含義
1. GET
- http請求方法,從瀏覽器獲取一個資源
2. POST
- 提交資料、賬號密碼等,加密傳輸
3. Accept
- 支援的語言程式、接收的檔案型別等等…
4. Referer
- 起過渡作用,從一個頁面轉到另一個頁面
5. User-Agent
- 顯示瀏覽器的指紋資訊
6. host
- 主機
7. cookie
- 記錄並儲存你去過哪些地方,可以用於分析使用者的喜好推薦廣告
8. X_Forwarded_for
- 識別http代理、負載均衡方式連線到web伺服器的客戶端ip地址(可修改ip地址),
9. Location
- 用於重定向響應中的重定向目標
二、常用 http 支援的方法有那些,同時對Head、options、put、get、post用自己的語言進行描述
1. Head
- 檢查伺服器上的資源,判斷頁面服務是否存在
2. options
判斷並顯示瀏覽器所支援的方法
3. put
- 向伺服器上傳資源,開啟這個服務容易被攻擊
4. get
- 向瀏覽器獲取資料
5. post
- 向瀏覽器提交資料,加密傳輸
三、cookie頭裡面的secure與HttpOnly項分別代表什麼含義
1. secure
- 僅在https請求中提交cookie。
2. HttpOnly
- 不會被釣魚網站盜走cookie,安全級別高,
四、寫出安全滲透裡面常用編碼有那些
- Unicode編碼、HTML編碼、Base64編碼、十六進位制編碼
五、burp大概有那些功能模組
- Proxy(代理):預設埠8080,開啟代理可以截獲並修改web應用的資料包
- Spider(抓取):抓取web提交的資料資源
- Scanner(掃描器):掃描web程式的漏洞
- Intruder(入侵):漏洞利用,web程式模糊測試,暴力破解等
- Repeater(中繼器):重放模擬資料包的請求與響應的過程
- Sequenecer:檢查web程式會話令牌的隨機性並執行各種測試
- Decoder(解碼);解碼和編碼
六、靜態 動態語言區別
1. http
- 靜態語言,不存在漏洞,訪問速度快,服務端和客戶端程式碼一致(如html)
2. php
- 動態語言,可連線資料庫實時更新,服務端和客戶端程式碼不一致(如: asp,php,aspx,jsp)
七、常見的指令碼語言有那些
- 如PHP, VBScript和Perl ;
八、常見的資料庫有那些
- mysql 、SQL Server、Oracle、Sybase、DB2
九、常見的資料庫與指令碼語言搭配
- asp+access
- asp+mssql
- php+mysql
- aspx+mssql
- aspx+oracle
- jsp+oracle
- jsp+mssql
十、系統、指令碼語言、中介軟體如何組合
- Windows2003/2008/2012+asp、aspx、php+iis6.0/7.0+7.5
- Apache+Windows/Linux+PHP Windows/Linux+Tomcat+JSP
十一、滲透測試過程中如何檢視對方作業系統是什麼系統或版本
1、工具(RASS、天鏡、NMAP、X-SCAN)
2、第三方平臺(seo.chinaz.com)
3、透過ping觀看TTL值
C:\Users\陳婷>ping 127.0.0.1正在 Ping 127.0.0.1 具有 32 位元組的資料:來自 127.0.0.1 的回覆: 位元組=32 時間<1ms TTL=64來自 127.0.0.1 的回覆: 位元組=32 時間<1ms TTL=64來自 127.0.0.1 的回覆: 位元組=32 時間<1ms TTL=64來自 127.0.0.1 的回覆: 位元組=32 時間<1ms TTL=64
4、網頁檔案大小寫
windows不區分大小寫
Linux區分大小寫
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69923331/viewspace-2729655/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- web基礎隨筆Web
- Web基礎學習筆記Web筆記
- web前端教程之HTMLCSS學習筆記HTML5基礎Web前端HTMLCSS筆記
- 黑馬筆記--C++基礎篇--隨筆筆記C++
- 《SQL基礎教程》筆記(3)SQL筆記
- MySQL系列教程小白資料庫基礎暨隨MySql資料庫
- 《HTTP/2 基礎教程》 讀書筆記HTTP筆記
- 學習筆記--Web基礎day04筆記Web
- 好程式設計師web前端教程分享web前端基礎知識程式設計師Web前端
- Python零基礎學習筆記(九)——隨機數Python筆記隨機
- 【web前端基礎 | JS基礎】物件Web前端JS物件
- L01 Laravel 教程 隨筆Laravel
- CTF—web基礎Web
- Web安全基礎Web
- web基礎$_GETWeb
- web基礎$_POSTWeb
- PHP 轉 Node 筆記(二. 基礎的Web開發)PHP筆記Web
- Latex排版學習筆記(3)——latex基礎教程筆記
- jQuery筆記整理教程(常用的API和基礎)jQuery筆記API
- 好程式設計師web前端教程分享web前端入門基礎知識程式設計師Web前端
- web基礎學習筆記(二十)之jquery動畫操作Web筆記jQuery動畫
- 《Python web開發》筆記 一:網頁開發基礎PythonWeb筆記網頁
- web 基礎(一) HTMLWebHTML
- WEB基礎理論Web
- Web測試基礎-Html基礎知識WebHTML
- 【Matlab】基礎教程Matlab
- typora基礎教程
- Obsidian基礎教程
- NMAP 基礎教程
- tkinter 基礎教程
- Python基礎教程Python
- MotionLayout 基礎教程
- jQuery基礎教程jQuery
- Git基礎教程Git
- 好程式設計師web前端教程分享JS基礎知識程式設計師Web前端JS
- GO隨筆-搭建一個Web伺服器GoWeb伺服器
- python基礎教程|菜鳥教程Python
- 【WEB基礎】HTML & CSS 基礎入門(7)表格WebHTMLCSS