黑客攻防技术宝典web实战篇:Web 应用程序技术习题

Posted landesk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了黑客攻防技术宝典web实战篇:Web 应用程序技术习题相关的知识,希望对你有一定的参考价值。

猫宁!!!

参考链接:http://www.ituring.com.cn/book/885

 

随书答案。

1. OPTIONS 方法有什么作用?


OPTIONS 方法要求服务器报告可用于特定资源的 HTTP 方法。


2. If-Modified-Since 和 If-None-Match 消息头的作用是什么?它们为何引起
攻击者的兴趣?


If-Modified-Since 消息头用于指定浏览器最后一次收到被请求的资源的时间。
If-None-Match 消息头用于指定实体标签,在最后一次收到被请求的资源时,服
务器与被请求的资源一起发布该标签。
在上述两种情况下,这些消息头用于支持浏览器中的内容缓存,服务器通过它们
指示浏览器使用资源的缓存副本,而非资源的完整内容(如果这样做没有必要)。
在攻击应用程序时,浏览器可能已经缓存了攻击者感兴趣的资源(如 JavaScript
文件)副本。如果删除这两个消息头,就可以覆写浏览器的缓存信息,确保服务
器以攻击者希望查看的新的资源副本做出响应。


3. 当服务器设置 cookie 时,secure 标签有什么意义?


secure 标签用于向浏览器发出以下指示:只应通过 HTTPS 连接、绝不能通过未
加密的 HTTP 连接重新提交 cookie。


4. 常用状态码 301 与 302 有什么不同?


301 状态码告诉浏览器被请求的资源已永久移动到其他位置。在当前浏览器会话
期间,如果浏览器需要访问最初请求的资源,它将使用在 301 响应中指定的位置。
302 状态码告诉浏览器被请求的资源已临时移动到其他位置。下次浏览器需要访
问最初请求的资源时,它将从最初请求的位置请求此资源。


5. 使用 SSL 时,浏览器如何与 Web 代理实现互操作?


浏览器向代理发送一个 CONNECT 请求,将目标主机名和端口号指定为此请求中的
URL。如果代理允许该请求,它将返回一个状态码为 200 的 HTTP 响应,使 TCP
连接保持开放,并在随后作为指定目标的纯 TCP 级中继。

 

以上是关于黑客攻防技术宝典web实战篇:Web 应用程序技术习题的主要内容,如果未能解决你的问题,请参考以下文章

黑客攻防技术宝典web实战篇:Web 应用程序技术习题

黑客攻防技术宝典web实战篇:解析应用程序习题

黑客攻防技术宝典Web实战篇 第2版 pdf

黑客攻防技术宝典web实战篇:攻击验证机制习题

黑客攻防技术宝典web实战篇:攻击其他用户习题

黑客攻防技术宝典web实战篇:攻击访问控制习题