1. GET
http要求方法,从浏览器获取一个资源2. POST
提交数据、账号密码等,加密传输3. Accept
4. Referer
起过渡浸染,从一个页面转到另一个页面5. User-Agent
显示浏览器的指纹信息6. host
主机7. cookie
记录并保存你去过哪些地方,可以用于剖析用户的喜好推举广告8. X_Forwarded_for
识别http代理、负载均衡办法连接到web做事器的客户端ip地址(可修正ip地址),9. Location
用于重定向相应中的重定向目标二、常用 http 支持的方法有那些,同时对Head、options、put、get、post用自己的措辞进行描述
1. Head
检讨做事器上的资源,判断页面做事是否存在2. options
判断并显示浏览器所支持的方法
3. put
向做事器上传资源,开启这个做事随意马虎被攻击4. get
向浏览器获取数据5. post
向浏览器提交数据,加密传输三、cookie头里面的secure与HttpOnly项分别代表什么含义
1. secure
仅在https要求中提交cookie。2. HttpOnly
不会被钓鱼网站盗走cookie,安全级别高,四、写出安全渗透里面常用编码有那些
Unicode编码、HTML编码、Base64编码、十六进制编码五、burp大概有那些功能模块
Proxy(代理):默认端口8080,开启代理可以截获并修正web运用的数据包Spider(抓取):抓取web提交的数据资源Scanner(扫描器):扫描web程序的漏洞Intruder(入侵):漏洞利用,web程序模糊测试,暴力破解等Repeater(中继器):重放仿照数据包的要求与相应的过程Sequenecer:检讨web程序会话令牌的随机性并实行各种测试Decoder(解码);解码和编码六、静态 动态措辞差异
1. http
静态措辞,不存在漏洞,访问速率快,做事端和客户端代码同等(如html)2. php
动态措辞,可连接数据库实时更新,做事端和客户端代码不一致(如: asp,php,aspx,jsp)七、常见的脚本措辞有那些
如PHP, VBScript和Perl ;八、常见的数据库有那些
mysql 、SQL Server、Oracle、Sybase、DB2九、常见的数据库与脚本措辞搭配
asp+accessasp+mssqlphp+mysqlaspx+mssqlaspx+oraclejsp+oraclejsp+mssql十、系统、脚本措辞、中间件如何组合
Windows2003/2008/2012+asp、aspx、php+iis6.0/7.0+7.5Apache+Windows/Linux+PHP Windows/Linux+Tomcat+JSP十一、渗透测试过程中如何查看对方操作系统是什么系统或版本
1、工具(RASS、天镜、NMAP、X-SCAN)
2、第三方平台(seo.chinaz.com)
3、通过ping不雅观看TTL值
C:\Users\陈婷>ping 127.0.0.1正在 Ping 127.0.0.1 具有 32 字节的数据:来自 127.0.0.1 的回答: 字节=32 韶光<1ms TTL=64来自 127.0.0.1 的回答: 字节=32 韶光<1ms TTL=64来自 127.0.0.1 的回答: 字节=32 韶光<1ms TTL=64来自 127.0.0.1 的回答: 字节=32 韶光<1ms TTL=64
4、网页文件大小写
windows不区分大小写Linux区分大小写
