什么是SQL注入?
把sql命令插入到页面请求的查询字符串中,达到欺骗服务器执行恶意的sql命令比如查询用户的SQL为select * from table where username='' and password='',在表单提交的时候username写为 or 1==1,来让服务器的sql执行成功。通过参数绑定来防止。 XSS攻击:
过于相信客户端提交的数据,并存储在服务端,当下一次其他用户请求时,导致一些脚本代码嵌入到web页面。比如留言板。服务端不要信任客户端提交的数据,过滤数据。 HTTP和HTTPS的区别:
HTTP明文传输,HTTPS通过SSL来实现加密传输。HTTP是80端口,HTTPS是443。 ARP协议的工作原理:
目的:完成IP地址到物理地址的映射。每台主机会有一个ARP缓存,来存储IP和MAC地址的对应关系,发送数据时会先检查本机的映射表,如果有则直接发送到目的主机,没有的话会向本地网段发送ARP请求的广播包,查询MAC地址。 浏览器中输入URL地址到显示主页的过程:
DNS解析:浏览器查询DNS,获取域名对应的IP地址。解析过程1.查询浏览器缓存,2.查询本机缓存。3.向本地域名解析系统发出请求,比如校园网或者电信的服务器。4.本地域名解析系统向根域名解析系统发出请求,迭代查询(根域名->顶级域名->权限域名)TCP连接发起HTTP请求服务器处理HTTP请求并返回HTTP报文浏览器解析渲染页面连接结束 ICMP有哪些应用:
ping,测试两台主机之间的连通性,向目的主机发送ICMP Echo请求报文,目的主机收到之后发送Echo回答报文。ping根据时间和成功响应的次数估算数据报往返时间和丢包率。 路由器寻址原理:
路由器接收到数据包,提取目标IP地址及子网掩码计算目标网络地址根据目标网络地址查找路由表,如果找到目标网络地址就按照相应的出口发送到下一个路由器如果没有找到,就看一下有没有默认路由,如果有就按照默认路由的出口发送给下一个路由器如果没有找到就给源IP发送一个出错ICMP数据包表明没法传递该数据包如果是直连路由就按照第二层MAC地址发送给目标站点
