Web安全

1、HTTP定义了与服务器交互的不同方法，最基本的方法是GET和POST。GET方式在客户端通过URL提交数据，数据在URL中可以看到，例如：http://www.cnblogs.com/javanme/index.html?servId=2。POST方式，数据防止在HTMLHEADER内提交，数据在URL中看不到。GET只能传输较少的数据，安全性较低，POST传输数据较多，安全性也比GET高。

2、什么是XSS？

XSS的全称是Cross SiteScript(跨站脚本攻击)，即进行脚本注入，URL执行时即把此脚本进行执行，一般都是JavaScript脚本。在URL中进行XSS注入，也就是把URL中的参数改成JS脚本。

恶意攻击者网Web页面里插入恶意脚本代码，而程序对于用户输入内容未过滤，当用户浏览该页面时，嵌入Web里面的脚本代码会被执行，从而达到恶意攻击用户的特殊目的。

跨站脚本攻击的危害：窃取cookie，放蠕虫、网站钓鱼..

跨站脚本攻击的分类主要有：存储性XSS、反射型XSS、DOM型XSS

 

3、什么是SQL注入？

SQL注入全称是SQLInjection，当应用程序使用输入内容来构造sql语句以访问数据库时，会发生sql注入攻击，如查询、插入数据时。

一般情况下要进行SQL注入攻击，需要对数据库类型、表名、判断逻辑、查询语句比较清楚才能够写出有效的SQL注入语句。

4、Session

1）Session是客户端与服务器端建立的会话，总是放在服务器上的，服务器会为每次会话建立一个SessionID，每个客户会跟sessionId对应。

并不是关闭浏览器就结束了本次会话，通常是用户执行“退出”操作或会话超时时才结束。

5、什么是漏洞？

   漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

5、安全测试和渗透测试区别？

渗透测试侧重于几个点的穿透攻击，而安全测试是侧重于安全威胁的建模，系统对来自各个方面，各个层面威胁的全面考量。

渗透测试考虑的是以黑客方法，从单点上找到利用途径，证明问题存在，帮助客户提高认识，但无法针对系统做完备的安全测试。