- osi的七层模型?
应用层,表示层,会话层,传输层,网络层,链路层,物理层 - get请求和post的区别?
(1)get是从服务器上获取的数据,post则是向服务器传送数据
(2)get的参数在URL中可以看到,post的参数用户看不到
(3)get传送的数据量较小,不能大于2KB,post传送的数据量较大,一般被默认为不受限制
(4)get安全性比较低,post安全性较高 - web功能测试的关注点有哪些?
(1)链接测试
(2)表单测试
(3)Cookie&Session测试
(4)文件上传测试
(5)数据库测试 - 属于Web客户端作用有哪些?
(1)发送请求
(2)接收响应
(3)解析响应
(4)javascript的执行 - 常见的安全测试类型有哪些?
(1)认证与授权
(2)session和cookie
(3)文件上传漏洞
(4)缓存溢出漏洞
(5)SQL注入
(6)XSS跨站脚本攻击
(7)DDoS分布式拒绝服务攻击 - HTTP协议的特点有哪些?
(1)支持客户/服务器模式
(2)简单:客户向服务器请求服务时,只需要传送请求方法和路径
(3)快速:http协议简单,http服务器程序规模小,通信速度快
(4)灵活:http允许传输任意类型的数据对象
(5)无连接:限制每次连接只处理一个请求,服务器处理完客户请求,并收到客户的应答后,即断开连接,菜肴
(6)无状态:对数据处理没有记忆能力,缺少状态意味着如果后续处理需求前面的信息,则必须重传,这样导致每次连接传送的数据量增大,另一方面,在服务器不需要先前信息时应答速度快 - URL的可能组成部分有哪些?
(1)协议类型
(2)域名
(3)端口
(4)路径
(5)参数 - wireshark工具抓包后数据非常多,如何进行筛选数据?
(1)IP过滤
查找目的地址为192.168.101.8的包,ip.dst192.168.101.8;查找源地址为ip.src1.1.1.1
(2)端口过滤
过滤80端口:tcp.port80,源端口和目的端口为80的都过滤出来
tcp.dstport80目的端口为80的包
tcp.srcport==80源端口为80
(3)协议过滤
直接在Filter框中直接输入协议名即可,如过滤TCP的协议,输入tcp - http协议的响应码是如何定义的?
(1)1xx属于参考信息
(2)2xx 指明状态成功
(3)3xx用于重定向
(4)4xx指客户端错误
(5)5xx则是服务器端错误 - b/s和c/s架构有什么区别和联系?
(1)B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用,客户端零维护。系统的扩展非常容易
(2)C/S可以充分利用两端硬件环境的优势,将任务合理分配到Client端和Server端来实现。
(3)C/S结构的软件需要针对不同的操作系统开发不同版本的软件,加之产品的更新换代十分快,更新的代价高,效率低。
(4)C/S和B/S并没有本质的区别:B/S是基于特定通信协议(HTTP)的C/S架构,也就是说B/S包含在C/S中,是特殊的C/S架构 - 常见的Web前端性能关注点有哪些?
(1)HTTP连接数
(2)页面内容
(3)外部脚本和css
(4)重定向 - tcp和udp协议的区别?
tcp是基于连接的可靠的协议,而udp发送之前不需要建立连接,但是udp的传输效率高 - session和cookie的区别有哪些?
(1)session存放在服务器端,cookie存放在客户端
(2)cookie不是很安全,别人可以分析存放在本地的cookie,session会在一定时间内保存在服务器上,当访问增多,会比较占服务器性能
(3)单个cookie在客户端的限制是3k - 常见的协议与端口号:
http:80
ftp:21
ssh:22
smtp:25
https:443
oracle:1521
mysql:3306
sqlserver:1433
pop3:110
tomcat:8080
扫一扫
10-13
1万+
1万+
03-08
472
472
03-02
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
