http请求头及相关说明

1、用自己的语言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各请求头的含义
GET:请求指定的页面信息
post：提交数据并进行处理请求
Accept：指定能接受的内容类型
Referer：指定网页的跳转来路
User-Agent：简称UA，记录用户所使用的系统和浏览器信息
host：指定的服务器域名或端口号
cookie：相当于身份证标识，用户浏览网站的信息记录
X_Forwarded_for：伪装访问链接

2、常用 http 支持的方法有那些，同时对Head、options、put、get、post用自己的语言进行描述
Head：类似于get，区别在于响应后不返回信息
options：验证服务器支持的方法
put：替换指定的数据内容

3、cookie头里面的secure与HttpOnly项分别代表什么含义
secure：仅在https请求中提交cookie
HttpOnly:无法通过客户端JavaScript直接访问cookie

4、写出安全渗透里面常用编码有那些
URL编码、Unicode编码、HTML编码、Base64编码、十六进制编码

5、burp大概有那些功能模块
Target：目标
Proxy：代理
Spider：抓取
Scanner：扫描器
Intruder：入侵
Repeater:中继器
Decoder:解码

6、静态 动态语言区别
答: 动态语言：服务端和客户端代码不一致(如: asp,php,aspx,jsp)
静态语言：服务端和客户端代码一致(如html)

7、常见的脚本语言有那些
答: asp 、php、 aspx、 jsp、 cgi、 war、 do、 py、 pl

8、常见的数据库有那些
答: access mysql mssql(sqlserver) oracle postsql db2

9、常见的数据库与脚本语言搭配
答:asp+access
asp+mssql
php+mysql
aspx+mssql
aspx+oracle
jsp+oracle
jsp+mssql

10、系统、脚本语言、中间件如何组合
答:Windows2003/2008/2012+asp、aspx、php+iis6.0/7.0+7.5
Apache+Windows/Linux+PHP
Windows/Linux+Tomcat+JSP

11、渗透测试过程中如何查看对方操作系统是什么系统或版本
答：1、工具(RASS、天镜、NMAP、X-SCAN) 2、第三方平台(seo.chinaz.com) 3、通过ping观看TTL值 4、网页文件大小写

最后

以上就是懵懂哈密瓜为你收集整理的http请求头及相关说明的全部内容，希望文章能够帮你解决http请求头及相关说明所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。