论如何高效复习——看我小林大展神功!吼吼哈嘿
~
之
《Web 应用安全》
选择、填空、判断、分析、简答
1、黑客、白客、灰客的概念。
黑客:利用计算机技术进行非法入侵或攻击的人。违法
白客:利用计算机安全知识为他人提供安全服务的人。合法
灰客:介于黑客和白客间的人,未经授权地进行安全测试。受到监管但也保
护网络安全。
2、web 入侵的途径,什么是 C 段渗透。
1)常见的攻击方式有:
SQL 注入:非法注入恶意 SQL 语句,攻击数据库,窃取或修改敏感信息。
XSS 攻击:在网页中注入恶意脚本,窃取用户浏览器中的信息,或者直接劫持用户
会话。
CSRF 攻击:利用用户在某个网站的会话来发送伪造请求,取得用户账号权限,实施
攻击。
文件包含漏洞:包含恶意脚本,访问系统内部文件,进行注入或篡改文件等攻击。
3、C 段渗透:针对目标主机的同一个网段的主机进行检查与攻击。
4、什么是 web。安全的三要素是什么。
1) web:World Wide Web 万维网 通过网络 互动和分享信息的系统
2) web 安全的三要素:
机密性:只有授权的用户能够访问敏感信息
完整性:信息经过正当授权修改
可用性:服务始终可用,不受恶意攻击的影响
5、HTTP 协议详解