一、用自己的语言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各请求头的含义 1. GET
2. POST
3. Accept
4. Referer
5. User-Agent
6. host
7. cookie
8. X_Forwarded_for
9. Location
二、常用 http 支持的方法有那些,同时对Head、options、put、get、post用自己的语言进行描述 1. Head
2. options 判断并显示浏览器所支持的方法 3. put
4. get
5. post
三、cookie头里面的secure与HttpOnly项分别代表什么含义 1. secure
2. HttpOnly
四、写出安全渗透里面常用编码有那些
五、burp大概有那些功能模块
六、静态 动态语言区别 1. http
2. php
七、常见的脚本语言有那些
八、常见的数据库有那些
九、常见的数据库与脚本语言搭配
十、系统、脚本语言、中间件如何组合
十一、渗透测试过程中如何查看对方操作系统是什么系统或版本 1、工具(RASS、天镜、NMAP、X-SCAN) 2、第三方平台(seo.chinaz.com) 3、通过ping观看TTL值 C:\Users\陈婷>ping 127.0.0.1正在 Ping 127.0.0.1 具有 32 字节的数据:来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64 4、网页文件大小写 windows不区分大小写 |
|
来自: 千锋Python学堂 > 《Python基础教程分享》