一、用本人的语言形容get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各申请头的含意

1. GET

  • http申请办法,从浏览器获取一个资源

2. POST

  • 提交数据、账号密码等,加密传输

3. Accept

  • 反对的语言程序、接管的文件类型等等....

4. Referer

  • 起过渡作用,从一个页面转到另一个页面

5. User-Agent

  • 显示浏览器的指纹信息

6. host

  • 主机

7. cookie

  • 记录并保留你去过哪些地方,能够用于剖析用户的爱好举荐广告

8. X_Forwarded_for

  • 辨认http代理、负载平衡形式连贯到web服务器的客户端ip地址(可批改ip地址),

9. Location

  • 用于重定向响应中的重定向指标

二、罕用 http 反对的办法有那些,同时对Head、options、put、get、post用本人的语言进行形容

1. Head

  • 查看服务器上的资源,判断页面服务是否存在

2. options

判断并显示浏览器所反对的办法

3. put

  • 向服务器上传资源,开启这个服务容易被攻打

4. get

  • 向浏览器获取数据

5. post

  • 向浏览器提交数据,加密传输

三、cookie头外面的secure与HttpOnly项别离代表什么含意

1. secure

  • 仅在https申请中提交cookie。

2. HttpOnly

  • 不会被钓鱼网站盗走cookie,安全级别高,

四、写出平安浸透外面罕用编码有那些

  • Unicode编码、HTML编码、Base64编码、十六进制编码

五、burp大略有那些功能模块

  1. Proxy(代理):默认端口8080,开启代理能够截获并批改web利用的数据包
  2. Spider(抓取):抓取web提交的数据资源
  3. Scanner(扫描器):扫描web程序的破绽
  4. Intruder(入侵):破绽利用,web程序含糊测试,暴力破解等
  5. Repeater(中继器):重放模仿数据包的申请与响应的过程
  6. Sequenecer:查看web程序会话令牌的随机性并执行各种测试
  7. Decoder(解码);解码和编码

六、动态 动静语言区别

1. http

  • 动态语言,不存在破绽,访问速度快,服务端和客户端代码统一(如html)

2. php

  • 动静语言,可连贯数据库实时更新,服务端和客户端代码不统一(如: asp,php,aspx,jsp)

七、常见的脚本语言有那些

  • 如PHP, VBScript和Perl ;

八、常见的数据库有那些

  • mysql 、SQL Server、Oracle、Sybase、DB2

九、常见的数据库与脚本语言搭配

  • asp+access
  • asp+mssql
  • php+mysql
  • aspx+mssql
  • aspx+oracle
  • jsp+oracle
  • jsp+mssql

十、零碎、脚本语言、中间件如何组合

  1. Windows2003/2008/2012+asp、aspx、php+iis6.0/7.0+7.5
  2. Apache+Windows/Linux+PHP Windows/Linux+Tomcat+JSP

十一、浸透测试过程中如何查看对方操作系统是什么零碎或版本

1、工具(RASS、天镜、NMAP、X-SCAN)

2、第三方平台(seo.chinaz.com)

3、通过ping观看TTL值

C:\Users\陈婷>ping 127.0.0.1正在 Ping 127.0.0.1 具备 32 字节的数据:来自 127.0.0.1 的回复: 字节=32 工夫<1ms TTL=64来自 127.0.0.1 的回复: 字节=32 工夫<1ms TTL=64来自 127.0.0.1 的回复: 字节=32 工夫<1ms TTL=64来自 127.0.0.1 的回复: 字节=32 工夫<1ms TTL=64

4、网页文件大小写

windows不辨别大小写
Linux辨别大小写