128.三层交换机?
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快
大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,
多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路
由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换
技术就是二层交换技术+三层转发技术。传统交换技术是在 OSI 网络标准模型第
二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实
优网络性能。
129.IPv6 地址表示?
IPv6 的 128 位地址通常写成 8 组,每组为四个十六进制数的形式。比如:
第 55 页 共 152 页 AD80:0000:0000:0000:ABAA:0000:00C2:0002 是一个合法的 IPv6 地址。这
个地址比较长,看起来不方便也不易于书写。零压缩法可以用来缩减其长度。如
果几个连续段位的值都是 0,那么这些 0 就可以简单的以::来表示,上述地址就
可写成 AD80::ABAA:0000:00C2:0002。同时前导的零可以省略,因此
2001:0DB8:02de::0e13 等价于 2001:DB8:2de::e13。
130.如果子域名和顶级域名不同源,在哪里可以设置叫他们同源?
在 IP 绑定域名的位置,将同一个主机 IP 指向解析子域名和顶级域名
131.如何设置可以跨域请求数据?
使用一个新的 Origin 请求头和一个新的 Access-Control-Allow-Origin 响应头
扩展了 HTTP。允许服务端设置 Access-Control-Allow-Origin 头标识哪些站点可以请求文
件,或者设置 Access-Control-Allow-Origin 头为"*",允许任意站
点访问文件。浏览器,例如 Firefox3.5,Safari4,IE10 使用这个头允许跨域 HTTP
请求。
132.jsonp 是做什么的?
JOSNP 允许页面接受另一个域的 JSON 数据,通过在页面增加一个可以从其它
域加载带有回调的 JSON 响应的 <script> 标签。
133.Ajax 是什么?
AJAX = 异步 JavaScript 和 XML。AJAX 是一种用于创建快速动态网页的技
术。通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。
这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。
134.Ajax 是否遵循同源策略?
是,同源策略的本质是一种约定,可以说 web 的行为就是构建在这种约定之上的。
就好比我们人类的行为必须受到法律的约束一样。同源策略的目的就是限制不同
源的 document 或者脚本之间的相互访问,以免造成干扰和混乱。ajax 太灵活
了,各种请求说法就发,如果没有同源策略的限制,发到哪里都行,只要你构造
好参数和请求路径,那人人都是黑客了,这样会导致各种敏感数据的泄露。
135.宽字符注入的原理?如何利用宽字符注入漏洞,payload 如何构造?
第 56 页 共 152 页 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际
上只有两字节。宽字节带来的安全问题主要是吃 ASCII 字符(一字节)的现象。
MYSQL 的字符集转换过程
\1. MySQL Server 收到请求时将请求数据从 character_set_client 转换为
character_set_connection;
\2. 进行内部操作前将请求数据从 character_set_connection 转换为内部操作
字符集,其确定方法如下:
3.使用每个数据字段的 CHARACTER SET 设定值;
4.若上述值不存在,则使用对应数据表的 DEFAULT CHARACTER SET 设定值
(MySQL 扩展,非 SQL 标准);
5.若上述值不存在,则使用对应数据库的 DEFAULT CHARACTER SET 设定值;
6.若上述值不存在,则使用 character_set_server 设定值。
将操作结果从内部操作字符集转换为 character_set_results。
宽字节注入发生的位置就是 PHP 发送请求到 MYSQL 时字符集使用
character_set_client 设置值进行了一次编码。
注入点: http://103.238.227.13:10083/index.php?id=1 提交 %bf’ 出现错
误,由此可见存在宽字节注入。 http://103.238.227.13:10083/index.php?id=1%df ' order
by 2%23
http://103.238.227.13:10083/index.php?id=-10%df ' union select
1,databases()%23
136.CRLF 注入的原理?
HTTP 协议是依靠两个 CRLF,即\ r\n 来分割 HTTP 头部及响应体。基于这个认
知,可以推出,HRS 问题是由于服务端程序没有过滤掉头部中的特殊字符% 0D
0A%,直接输出到了返回的数据中,导致错误的解析。而在日常开发中,最常
见的莫过于有以下的两种功能 URL 跳转和 Cookie 的设置中出现。一旦我们能
够控制 http 头,通过注入一些 CRLF 这样就可以控制头和身体的分割线,这样
我们就可以向身或是头中注入些东西了。所以 CRLF Injection 又叫 HTTP
Response Splitting,简称 HRS
137.如果给你一个 XSS 漏洞,你还需要哪些条件可以构造一个蠕虫?
第 57 页 共 152 页 存储型的 xss,并且需要访问量大的页面或者关注按钮,如微博,论坛等
138.在社交类的网站中,哪些地方可能会出现蠕虫?
微博关注,社交报告调查,贴吧评论等
