一、用自己的語言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各請求頭的含義

1. GET

• http請求方法，從瀏覽器獲取一個(gè)資源

2. POST

• 提交數(shù)據(jù)、賬號密碼等，加密傳輸

3. Accept

• 支持的語言程序、接收的文件類型等等....

4. Referer

• 起過渡作用，從一個(gè)頁面轉(zhuǎn)到另一個(gè)頁面

5. User-Agent

• 顯示瀏覽器的指紋信息

6. host

• 主機(jī)

7. cookie

• 記錄并保存你去過哪些地方，可以用于分析用戶的喜好推薦廣告

8. X_Forwarded_for

• 識別http代理、負(fù)載均衡方式連接到web服務(wù)器的客戶端ip地址（可修改ip地址），

9. Location

• 用于重定向響應(yīng)中的重定向目標(biāo)

二、常用 http 支持的方法有那些，同時(shí)對Head、options、put、get、post用自己的語言進(jìn)行描述

1. Head

• 檢查服務(wù)器上的資源，判斷頁面服務(wù)是否存在

2. options

判斷并顯示瀏覽器所支持的方法

3. put

• 向服務(wù)器上傳資源，開啟這個(gè)服務(wù)容易被攻擊

4. get

• 向?yàn)g覽器獲取數(shù)據(jù)

5. post

• 向?yàn)g覽器提交數(shù)據(jù)，加密傳輸

三、cookie頭里面的secure與HttpOnly項(xiàng)分別代表什么含義

1. secure

• 僅在https請求中提交cookie。

2. HttpOnly

• 不會(huì)被釣魚網(wǎng)站盜走cookie，安全級別高，

四、寫出安全滲透里面常用編碼有那些

• Unicode編碼、HTML編碼、Base64編碼、十六進(jìn)制編碼

五、burp大概有那些功能模塊

1. Proxy(代理)：默認(rèn)端口8080，開啟代理可以截獲并修改web應(yīng)用的數(shù)據(jù)包
2. Spider(抓取)：抓取web提交的數(shù)據(jù)資源
3. Scanner(掃描器)：掃描web程序的漏洞
4. Intruder(入侵)：漏洞利用，web程序模糊測試，暴力破解等
5. Repeater(中繼器)：重放模擬數(shù)據(jù)包的請求與響應(yīng)的過程
6. Sequenecer：檢查web程序會(huì)話令牌的隨機(jī)性并執(zhí)行各種測試
7. Decoder(解碼)；解碼和編碼

六、靜態(tài) 動(dòng)態(tài)語言區(qū)別

1. http

• 靜態(tài)語言，不存在漏洞，訪問速度快，服務(wù)端和客戶端代碼一致(如html)

2. php

• 動(dòng)態(tài)語言，可連接數(shù)據(jù)庫實(shí)時(shí)更新，服務(wù)端和客戶端代碼不一致(如: asp,php,aspx,jsp)

七、常見的腳本語言有那些

• 如PHP, VBScript和Perl ;

八、常見的數(shù)據(jù)庫有那些

• mysql 、SQL Server、Oracle、Sybase、DB2

九、常見的數(shù)據(jù)庫與腳本語言搭配

• asp+access
• asp+mssql
• php+mysql
• aspx+mssql
• aspx+oracle
• jsp+oracle
• jsp+mssql

十、系統(tǒng)、腳本語言、中間件如何組合

1. Windows2003/2008/2012+asp、aspx、php+iis6.0/7.0+7.5
2. Apache+Windows/Linux+PHP Windows/Linux+Tomcat+JSP

十一、滲透測試過程中如何查看對方操作系統(tǒng)是什么系統(tǒng)或版本

1、工具(RASS、天鏡、NMAP、X-SCAN)

2、第三方平臺(seo.chinaz.com)

3、通過ping觀看TTL值

C:\Users\陳婷>ping 127.0.0.1

正在 Ping 127.0.0.1 具有 32 字節(jié)的數(shù)據(jù):
來自 127.0.0.1 的回復(fù): 字節(jié)=32 時(shí)間<1ms TTL=64
來自 127.0.0.1 的回復(fù): 字節(jié)=32 時(shí)間<1ms TTL=64
來自 127.0.0.1 的回復(fù): 字節(jié)=32 時(shí)間<1ms TTL=64
來自 127.0.0.1 的回復(fù): 字節(jié)=32 時(shí)間<1ms TTL=64

4、網(wǎng)頁文件大小寫

windows不區(qū)分大小寫 Linux區(qū)分大小寫