web基础随笔

一、用自己的语言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各请求头的含义

1. GET

• http请求方法，从浏览器获取一个资源

2. POST

• 提交数据、账号密码等，加密传输

3. Accept

• 支持的语言程序、接收的文件类型等等....

4. Referer

• 起过渡作用，从一个页面转到另一个页面

5. User-Agent

• 显示浏览器的指纹信息

6. host

• 主机

7. cookie

• 记录并保存你去过哪些地方，可以用于分析用户的喜好推荐广告

8. X_Forwarded_for

• 识别http代理、负载均衡方式连接到web服务器的客户端ip地址（可修改ip地址），

9. Location

• 用于重定向响应中的重定向目标

二、常用 http 支持的方法有那些，同时对Head、options、put、get、post用自己的语言进行描述

1. Head

• 检查服务器上的资源，判断页面服务是否存在

2. options

判断并显示浏览器所支持的方法

3. put

• 向服务器上传资源，开启这个服务容易被攻击

4. get

• 向浏览器获取数据

5. post

• 向浏览器提交数据，加密传输

三、cookie头里面的secure与HttpOnly项分别代表什么含义

1. secure

• 仅在https请求中提交cookie。

2. HttpOnly

• 不会被钓鱼网站盗走cookie，安全级别高，

四、写出安全渗透里面常用编码有那些

• Unicode编码、HTML编码、Base64编码、十六进制编码

五、burp大概有那些功能模块

1. Proxy(代理)：默认端口8080，开启代理可以截获并修改web应用的数据包
2. Spider(抓取)：抓取web提交的数据资源
3. Scanner(扫描器)：扫描web程序的漏洞
4. Intruder(入侵)：漏洞利用，web程序模糊测试，暴力破解等
5. Repeater(中继器)：重放模拟数据包的请求与响应的过程
6. Sequenecer：检查web程序会话令牌的随机性并执行各种测试
7. Decoder(解码)；解码和编码

六、静态 动态语言区别

1. http

• 静态语言，不存在漏洞，访问速度快，服务端和客户端代码一致(如html)

2. php

• 动态语言，可连接数据库实时更新，服务端和客户端代码不一致(如: asp,php,aspx,jsp)

七、常见的脚本语言有那些

• 如PHP, VBScript和Perl ;

八、常见的数据库有那些

• mysql 、SQL Server、Oracle、Sybase、DB2

九、常见的数据库与脚本语言搭配

• asp+access
• asp+mssql
• php+mysql
• aspx+mssql
• aspx+oracle
• jsp+oracle
• jsp+mssql

十、系统、脚本语言、中间件如何组合

1. Windows2003/2008/2012+asp、aspx、php+iis6.0/7.0+7.5
2. Apache+Windows/Linux+PHP Windows/Linux+Tomcat+JSP

十一、渗透测试过程中如何查看对方操作系统是什么系统或版本

1、工具(RASS、天镜、NMAP、X-SCAN)

2、第三方平台(seo.chinaz.com)

3、通过ping观看TTL值

C:\Users\陈婷>ping 127.0.0.1

正在 Ping 127.0.0.1 具有 32 字节的数据:
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64

4、网页文件大小写

windows不区分大小写 Linux区分大小写