关于web:web基础随笔

一、用本人的语言形容 get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location 各申请头的含意

1. GET

• http 申请办法，从浏览器获取一个资源

2. POST

• 提交数据、账号密码等，加密传输

3. Accept

• 反对的语言程序、接管的文件类型等等 ….

4. Referer

• 起过渡作用，从一个页面转到另一个页面

5. User-Agent

• 显示浏览器的指纹信息

6. host

• 主机

7. cookie

• 记录并保留你去过哪些地方，能够用于剖析用户的爱好举荐广告

8. X_Forwarded_for

• 辨认 http 代理、负载平衡形式连贯到 web 服务器的客户端 ip 地址（可批改 ip 地址），

9. Location

• 用于重定向响应中的重定向指标

二、罕用 http 反对的办法有那些，同时对 Head、options、put、get、post 用本人的语言进行形容

1. Head

• 查看服务器上的资源，判断页面服务是否存在

2. options

判断并显示浏览器所反对的办法

3. put

• 向服务器上传资源，开启这个服务容易被攻打

4. get

• 向浏览器获取数据

5. post

• 向浏览器提交数据，加密传输

三、cookie 头外面的 secure 与 HttpOnly 项别离代表什么含意

1. secure

• 仅在 https 申请中提交 cookie。

2. HttpOnly

• 不会被钓鱼网站盗走 cookie，安全级别高，

四、写出平安浸透外面罕用编码有那些

• Unicode 编码、HTML 编码、Base64 编码、十六进制编码

五、burp 大略有那些功能模块

1. Proxy(代理)：默认端口 8080，开启代理能够截获并批改 web 利用的数据包
2. Spider(抓取)：抓取 web 提交的数据资源
3. Scanner(扫描器)：扫描 web 程序的破绽
4. Intruder(入侵)：破绽利用，web 程序含糊测试，暴力破解等
5. Repeater(中继器)：重放模仿数据包的申请与响应的过程
6. Sequenecer：查看 web 程序会话令牌的随机性并执行各种测试
7. Decoder(解码)；解码和编码

六、动态 动静语言区别

1. http

• 动态语言，不存在破绽，访问速度快，服务端和客户端代码统一 (如 html)

2. php

• 动静语言，可连贯数据库实时更新，服务端和客户端代码不统一 (如: asp,php,aspx,jsp)

七、常见的脚本语言有那些

• 如 PHP, VBScript 和 Perl ;

八、常见的数据库有那些

• mysql、SQL Server、Oracle、Sybase、DB2

九、常见的数据库与脚本语言搭配

• asp+access
• asp+mssql
• php+mysql
• aspx+mssql
• aspx+oracle
• jsp+oracle
• jsp+mssql

十、零碎、脚本语言、中间件如何组合

1. Windows2003/2008/2012+asp、aspx、php+iis6.0/7.0+7.5
2. Apache+Windows/Linux+PHP Windows/Linux+Tomcat+JSP

十一、浸透测试过程中如何查看对方操作系统是什么零碎或版本

1、工具 (RASS、天镜、NMAP、X-SCAN)

2、第三方平台 (seo.chinaz.com)

3、通过 ping 观看 TTL 值

C:\Users\ 陈婷 >ping 127.0.0.1

正在 Ping 127.0.0.1 具备 32 字节的数据:
来自 127.0.0.1 的回复: 字节 =32 工夫 <1ms TTL=64
来自 127.0.0.1 的回复: 字节 =32 工夫 <1ms TTL=64
来自 127.0.0.1 的回复: 字节 =32 工夫 <1ms TTL=64
来自 127.0.0.1 的回复: 字节 =32 工夫 <1ms TTL=64

4、网页文件大小写

windows 不辨别大小写
Linux 辨别大小写