网络安全面试题及答案
防范常见的 Web 攻击
重要协议分布层
arp 协议的工作原理
rip 协议是什么?rip 的工作原理
什么是 RARP?工作原理
OSPF 协议?OSPF 的工作原理
TCP 与 UDP 区别总结
什么是三次握手四次挥手?
tcp 为什么要三次握手?
dns 是什么?dns 的工作原理
一次完整的 HTTP 请求过程
Cookies 和 session 区别
GET 和 POST 的区别
HTTPS 和 HTTP 的区别
session 的工作原理?
http 长连接和短连接的区别
OSI 的七层模型都有哪些?
session 的工作原理?什么是 TCP 粘包/拆包?发生原因?解决方案
TCP 如何保证可靠传输?
URI 和 URL 的区别
什么是 SSL ?
https 是如何保证数据传输的安全(SSL 是怎么工作保证安全的)
TCP 对应的应用层协议,UDP 对应的应用层协议
常见的状态码有哪些?
防范常见的 Web 攻击
什么是 SQL 注入攻击
攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意
SQL 被一起构造,并在数据库中执行。
用户登录,输入用户名 lianggzone,密码 ‘ or ‘1’=’1 ,如果此时使用参数构造的方
式,就会出现
select * from user where name = ‘lianggzone’ and password = ‘’ or ‘1’=‘1’
不管用户名和密码是什么内容,使查询出来的用户列表不为空。如何防范 SQL 注入攻击使
用预编译的 PrepareStatement 是必须的,但是一般我们会从两个方面同时入手。
Web 端
1)有效性检验。
2)限制字符串输入的长度。
服务端
1)不用拼接 SQL 字符串。
2)使用预编译的 PrepareStatement。
剩余8页未读,继续阅读
资源评论
xiaoli8748_软件开发
- 粉丝: 1w+
最新资源
- 2023年全国10月高等教育自学考试电子商务网站设计原理试题及答案.doc
- 区块链服务(初步方案).ppt
- 网络管理报告书.pdf
- 网络信息系统安全工作计划3.doc
- 电梯PLC控制系统方案设计书范本.doc
- 国家二级ACCESS机试选择题程序设计基础和软件工程基础模拟试卷.pdf
- 食新食异休闲食品网络营销策划书..doc
- 电子商务网站看书网书店建设策划方案.doc
- 云计算与大数据发展规划课件.pptx
- 学校信息化建设工作总结.docx
- 红牛电子商务发展战略实施步骤.docx
- 网络销售实习周记.docx
- 微信小程序承诺函.docx
- 计算机二级C语言考试试题及答案详解.doc
- 学校网络实训室工程项目方案.doc
- SIMATICSTEP高级培训网络诊疗专家讲座.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
