1、用自己的语言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各请求头的含义
get:向web服务器请求
post: 向web服务器发送数据并让服务器处理
accept:能接收什么类型的文件内容
referer:从当前页面跳转
user-agent:浏览器类型等信息
host:服务器主机地址
cookie:在网上浏览的痕迹
X_Forwarded_for:给信息源作伪装
location:重定向(指哪打(跳转到)那)
2、常用 http 支持的方法有那些,同时对Head、options、put、get、post用自己的语言进行描述
Head:请求大哥(服务器),大哥没有表示(响应),但是暗示了一下,小弟(head)懂了
options:从大哥(服务器)要请求服务器的各种http办法
put:给东西上加点料(给资源信息上传新内容)
get:请求大哥(服务器)向大哥要东西(资源)
post:给大哥(服务器)东西(数据),大哥如果没有,就会收下(建立新资源),如果有,就做改动(修改已有资源)
3、cookie头里面的secure与HttpOnly项分别代表什么含义
secure:仅在HTTPS请求中提交cookie
Httponly:无法通过客户端JavaScript直接访问cookie(防止钓鱼xss攻击)
4、写出安全渗透里面常用编码有那些
URL编码
HTML编码
Base64编码
十六进制编码
5、burp大概有那些功能模块
Target(目标) ,proxy(代理) ,Sspider(抓取) ,scamner(扫描器) , Intruder(入侵),Repeater(中继器) ,Decoder(解码),,options(选项j) ,A.lerts(警告)等
6、静态 动态语言区别
动态语言:服务端和客户端代码不一致(如: asp,php,aspx,jsp)
静态语言:服务端和客户端代码一致(如html)
7、常见的脚本语言有那些
asp 、php、 aspx、 jsp、 cgi、 war、 do、 py、 pl
8、常见的数据库有那些
access mysql mssql(sqlserver) oracle postsql db2
9、常见的数据库与脚本语言搭配
asp+access,asp+mssql,php+mysql,aspx+mssql aspx+oracle,jsp+oracle, jsp+mssql等
10、系统、脚本语言、中间件如何组合
Windows2003/2008/2012+asp、aspx、php+iis6.0/7.0+7.5
Apache+Windows/Linux+PHP
Windows/Linux+Tomcat+JSP
11、渗透测试过程中如何查看对方操作系统是什么系统或版本
1、工具(RASS、天镜、NMAP、X-SCAN)
2、第三方平台(![img](file:///C:\Users\44359\AppData\Roaming\Tencent\QQTempSys\8LDO48C 8 @ [ G W U 0353 8@[GWU0353 8@[GWU0353FOVS.png)seo.chinaz.com)
3、通过ping观看TTL值
4、网页文件大小写