贰--某服
1.xss和csrf的本质区别
xss和csrf是两种不同维度的攻击形式。xss跨站脚本,主要是一种攻击手段,恶意用户利用网站漏洞,将代码注入到网页上,其他用户访问网页时就会受到影响,或泄露cookie;csrf跨站请求伪造,强调的主要是攻击的结果,冒充用户发起请求,完成一些违背用户意愿的请求,如恶意发帖、转账、修改密码等。xss的目的是泄露用户身份(如cookie),而csrf是冒充用户身份发起恶意请求,而两者经常抱团出现,只是因为通过xss可以更轻易实现csrf攻击,xss是实现csrf攻击的其中一种形式。
2.csrf的攻击步骤
①首先目标网站要有一个漏洞存在(无需验证、任意修改后台数据、新增请求)
②伪造数据操作请求的恶意链接或者页面
③诱使用户主动访问或登录恶意链接,触发非法操作。
3.主要就是google搜索的使用
主要的使用就是site和inurl这两种的使用。site表示搜索结果局限于某个具体的网站或者网站频道(记得也可以通过这个命令限定某个国家或者地区的网站搜索结果);inurl语法用来返回的网页链接中包含第一个关键字,后面的关键字则出现在链接中或者网页文档中;其他还有这种filetype用来搜索文件格式,常用的文件格式后缀都可以收集。详细可以查看《Google搜索从入门到精通》。如果想学习的话掌握搜索引擎的使用技巧很重要,不懂的就Google,一般都能解决你的问题,解决不了就说明你Google的方式不对,或者你已经是大神了。。。
4.记不清了这一题= =好像是跟Apache的安全配置的问题有关。。。。
5.如果访问一个网站,但是状态码返回的是404,通过tracert、ping、nslookup、telnet命令来判断网站无法访问
tracert:路由追踪
ping:测试两台主机是否连通
nslookup:查询DNS记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。用法最常见的就是nslookup后面跟一个网站域名。
telnet:Telnet命令常用来远程登录,默认端口是23,但是因为不够安全,现在主要都是采用了ssh服务。
6.什么是CC攻击
CC攻击是DDoS攻击的一种,传统的DDoS攻击是指发生在网络DDoS攻击,而cc攻击是发生在应用层的攻击。是一种专门web应用层的flood攻击,对目标网络进行海量的HTTP REQUEST攻击。DDoS攻击是针对IP的攻击,而cc攻击的是网页。详细
7.FTP是应用层的协议
应用层协议有DNS、FTP、SMTP、HTTP、SNMP(简单网络管理协议)、Telnet
8.如果IIS给用户设置了目录的写权限,则用户可以完后什么操作
上传文件。如果是授予了读取权限,将允许用户查看或者下载文件或文件夹相关权限,读取权限是默认情况下选中的;目录浏览权限,授予此权限以后用户将可以查看虚拟目录中的文件和子文件夹的超文本列表。这题考察的主要是IIS服务器的一般使用。
9.如果Apache想要限制用户的访问需要修改哪个配置文件
httpd.conf
- ping ip -t -l 1000是什么意思
不断的对IP实施ping且每次ping发送的数据长度都是1000字节的。
-t:有这个参数时,当你ping一个主机的时候系统会不停的运行ping这个命令,除非你用Ctrl+C。
-l:指定ping命令中的数据长度,默认的是32字节。
考察ping命令的使用
11.nmap扫描主机信息的命令
-O:操作系统检测
-sV:版本扫描
-sS:TCP SYN扫描,半开放扫描
信安之路nmap终极使用指南
-A:强力扫描模式,这个选项启用了系统检测-O和版本扫描-sV
12.常用的漏洞扫描软件
Nessus。这题主要就是常识题,注意区分扫描软件、抓包软件、漏洞扫描软件之间的区别就行。