网络安全攻防之Web渗透测试知识点总结

1.简述OSI的七层结构

2.简述TCP三次握手的过程

3.简要说明TCP和UDP区别以及用途

4.TCP的半连接状态是什么

5.IP的报头是怎么样的

6.nat转换的原理是什么？和iptables的关系？

7.DHCP协议的功能？报文结构？

8.DHCP动态分配IP的过程是什么？它的原理是什么？

9.讲一讲什么是ARP协议？

10.ARP投毒过程和原理？该怎么防御ARP投毒？

11.MAC泛洪攻击的原理和过程？它的防御方式是什么？

12.Web服务器被攻击后应该怎么排查

13.渗透测试的流程是什么

14.踩点和扫描有什么区别与联系

15.列举一下常用服务的端口号

16.作为安全测试人员, 如何用nmap侦查子网内可入侵的主机相关信息?

17.请解释/script.php?page=file://etc/passwd属于什么漏洞？

18.什么是DDL劫持, 如何防止DDL劫持

19..什么是0day漏洞

20.什么是XXE

21.什么是ssh, ssh有无风险

22.简述DOS和DDOS的定义和原理, 他们之间有什么区别

23.简述蜜罐的定义和基本原理

24.http和https的区别是什么

25.Sql二次注入是什么, 产生的原理是什么

26.什么是CSRF, 产生CSRF的原因什么，应该如何防御

27.CSRF攻击使用get/post方法的区别?

28.CSRF的防御措施有哪些?

29.简单说明CSRF与XSS有什么区别

30.XSS攻击是什么, 有几种主要类型, 请简要介绍.

31.分别介绍XSS几种类型的特点, 以及XSS几种类型之间有什么联系和区别?

32.如何判断一个网站是否有 xss 漏洞?

33.xss有cookie一定可以无用户名密码登录吗？

34.简要讨论如何避免XSS攻击

35.什么是一句话木马, 说明有哪几种类型并举例

36.什么是命令注入, 产生命令注入的原因是什么

37.作为安全测试人员, 如何侦查子网上可入侵的主机?

38.什么是社会工程学攻击, 主要类别有哪些?

39.如何使用社会工程学攻击

40.nmap扫描多个IP地址或者连续IP地址命令行？

41.请说明远程文件包含漏洞的前提条件？