安全笔试面试
hibiscusyico
网络&运维&英语&信息安全
展开
-
口语化/面试讲解TCP为什么要握手,为什么是三次握手而不是两次或四次
概念:三次握手即three-wayhandshake,将他理解为三步握手,是一次握手分三个步骤进行,而不是一共握三次手。 首先为什么要握手?tcp是可靠的全双工的一个双向通信传输协议,体现在就是通信的双方都需要确认对方是否收到了自己发的数据包是完整有序无差错的,如果不是就需要重发。 其次为什么要握手三次?简单来说,两次不可靠四次不高效。先搞清楚1:t...原创 2019-04-10 12:51:41 · 2625 阅读 · 0 评论 -
渗透测试相关知识点如sqlmap注入nmap扫描方式sql注入类型sql注入防护方法等
一,sqlmap,怎么对一个注入点注入?1)如果是get型号,直接,sqlmap -u "诸如点网址".2) 如果是post型诸如点,可以sqlmap -u "注入点网址” --data="post的参数"3)如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用*号替换,放到文件里,然后sqlmap -r "文件地址"二,nmap...原创 2019-09-03 15:08:21 · 1876 阅读 · 0 评论 -
安全/渗透测试面试题目分享((面经更新至题目(问题和答案都持续更新 欢迎讨论
如有疑惑、建议等均可发送邮件至 hhh520666@163.com 互相探讨。1.有一个账户管理系统有我们常见的登陆/修改密码/后台/修改资料这些功能点,你来分析一下哪些地方可能会出现哪些安全问题?2.你所认为的CSRF和XSS的区别在哪?你觉得XSS的本质是什么?3.POST请求的CSRF能用302跳转绕过refer验证码?4.说一说nosql的注入5.说一说oracl...原创 2019-09-03 10:45:13 · 3226 阅读 · 0 评论