u52663873380211
u52663873380211

性别: 注册于 2022-07-10

向TA求助
20金币数
86 经验值
0个粉丝
主页被访问 5349 次

80 个回答

1 赞同

【网络安全一百问-14】HTTP请求发送过程是怎么样的?

1.  首先请求dns服务器(会首先在浏览缓存中获取,找不到就会去host文件中获取,最后才会dns获取),对www.cnblogs.com进行域名解析,获取ip等信息 2. 根据拿到的服务器的地址信息,发起发起TCP的3次握手 3. 建立TCP连接后,向服务器发起http请求 4. 服务器响应http请求,向浏览器发送html代码 5. 浏览器解析html代码,并请...

回答于 2022-08-08 20:06

0 赞同

白帽线下集结令!“大湾区白帽论坛”报名启动!

下次有机会,一定去

回答于 2022-08-08 19:50

0 赞同
1 赞同

代码执行和命令执行的危害谁更大?

很明显危害是一样的,、但是相比较代码执行漏洞,命令执行漏洞的危害更大,它所执行的命令会继承WebServer的权限,也就是说可以任意读取、修改、执行Web目录下的任何文件。能够进行命令执行的php函数一共有七个,分别是:system()、exec()、shell_exec()、passthru()、pcntl_exec()、popen()、proc_open(),除函数外,倒引号( ` `...

回答于 2022-08-08 09:53

0 赞同

【网络安全一百问-6】如何识别CDN?

通过站长之家多ping的方式,来判断是否使用了cdn,如果回显多个不同地区的ip就可能使用了cdn

回答于 2022-08-06 10:02

0 赞同

【网络安全一百问-8】什么是白盒扫描?

白盒扫描就是在具有主机权限的情况下进行漏洞扫描

回答于 2022-08-06 10:00

0 赞同

【网络安全一百问-9】XSS的成因有哪些?

简单的来讲就是,没有过滤尖括号,根本原因在于不安全的数据流, 使得用户的输入数据被直接嵌入到某些页面中

回答于 2022-08-06 09:59

0 赞同

【网络安全一百问-10】XSS的分类是哪几种?

反射xss,存储xss,DOMxss

回答于 2022-08-06 09:58

0 赞同

【8月5日有奖问答】关于网页中的恶意代码,下列说法错误的是

A.网页中的恶意代码 只能通过IE浏览器发挥作用

回答于 2022-08-06 09:57

1 赞同

【网络安全一百问-4 】GET和POST的区别

简单的来将就是,一个是获取数据,一个是提交数据

回答于 2022-08-04 22:42