应届生的面试题
网络协议
TCP和UDP有什么区别?
TCP是面向连接的,UDP无连接、不可靠
举例一些常见的协议以及对应的端口
tcp/ip协议有哪4层?
tcp/ip协议包括网络接口层、网络层(ARP、ICMP)、传输层(tcp、udp)、应用层
cookie和session的区别?
1 |
|
工具类
1 |
|
xss与sql注入
xss有哪些类型
反射型、存储型、DOM类型
DOM类型XSS和其他类型的区别?
DOM类型是文档对象模型的意思,当用户输入参数可以修改文档对象模型,插入js代码,就可以叫做DOM XSS。
与其他XSS的区别是,DOM XSS并不需要服务器解析响应的直接参与,触发XSS靠的是浏览器端的DOM解析。
请简述下XSS和CSRF的区别?
XSS是跨站脚本伪造的意思,分为反射型xss,存储型xss,以及DOM类型。
当页面没有过滤用户输入的参数,就可以插入js脚本。如果是用户输入,页面马上输出的就叫做反射型xss。
如果用户输入保存到了数据库中,每个访问网页的用户都能访问,就是存储型xss。
csrf是客户端请求伪造的意思,攻击者需要伪造一个用户的身份来达到目的,例如利用管理员权限来新建用户之类。csrf需要登陆后操作,xss不需要。csrf的重点在于伪造用户的身份,而xss重点在于在web应用插入脚本语言。
xss的防御方式?
过滤标签