网络安全实验室基础题
-
a. 鼠标右键——查看网页源代码
b. 快捷键:ctrl + U / F12
c. 在想要查看的网页地址栏前面加上入”view-source: “
-
加密方式的判断:
a. rot---X加密:(常用rot---13)
组成形式:数字+字母,且长度与明文相等
解密地址:http://www.rot13.de/
b. ASCII编码:
组成形式:十进制,字符范围是“0-9”。(当然也有可能是8或16进制的ASCII)Base64编码:
c. base64编码:
组成形式:字母大小写、数字,“=”(特别是末尾有“=”)
揭秘地址:http://tool.oschina.net/encrypt?type=3
d. Escape()编码:
组成形式:“%”,形式为“%xx”和“%uxxxx”,字符范围又是十六进制的“0-F”。
e. Jother解码:
组成形式:“[],(),{},+,!”
f. 栅栏密码:
组成形式:包含了明文中的所有字符,只是顺序被打乱,包含flag格式中的{}
g. 二进制幂数加密:
组成形式:0~4数字,一个字母对应一段数字,且每一段数字从左往右的数字逐渐增大。
h. 云影密码: 组成形式:0、1、2、4、8五个数字构成,0为分界,每一段的数字相加为一个字符。
-
Accept-Language:修改访问语言
en:英文 zh-CN:中文
-
User-Agent:用户代理
UA字串的标准格式:浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言)
N: 表示无安全加密
I: 表示弱安全加密
U: 表示强安全加密
-
修改方式:抓包---Send to Repeater---修改---send
抓包---直接修改---Forward---回到浏览器中寻找信息
-
提示是web加强版 : 可能藏在数据包中
-
a href ="" 默认打开的还是当前页面,会刷新一下重新打开。
-
cookie的原理:储存一些服务器需要的信息,每次请求站点,发送相应的cookie,用来辨别,跟踪记录用户的信息等作用。
按照过期时间分为:会话cookie和持久cookie。(会话cookie是一种临时cookie,用户退出浏览器,会话Cookie就会被删除了,持久cookie则会储存在硬盘里,保留时间更长,关闭浏览器,重启电脑,它依然存在,通常是持久性的cookie会维护某一个用户周期性访问服务器的配置文件或者登录信息。)
-
Content-Length:用于描述HTTP消息实体的传输长度
如果存在并且有效的话,则必须和消息内容的传输长度完全一致。(经过测试,如果过短则会截断,过长则会导致超时。)
-
不能访问:Robots协议(也称为爬虫协议、机器人协议等),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取.
访问:在网址后添加robots.txt找到不能访问的地址
