当前位置：首页 > news >正文

服务攻防

news 2025/11/5 22:47:23

171、一次完整的 HTTP 请求过程

域名解析 --> 发起 TCP 的 3 次握手 --> 建立 TCP 连接后发起 http 请求 --> 服务器

响应 http

请求，浏览器得到 html 代码 --> 浏览器解析 html 代码，并请求 html 代码中的资源（如

js、

css、图片等） --> 浏览器对页面进行渲染呈现给用户。

第 65 页共 152 页第 66 页共 152 页

172、如果存在 SQL 注入怎么判断不同的数据库。

注释符判断 /*是 MySQL 中的注释符，返回错误说明该注入点不是 MySQL，继续提交如下查

询字符：--是 Oracle 和 MSSQL 支持的注释符，如果返回正常，则说明为这两种数据库类

型之一。继续提交如下查询字符：;是子句查询标识符，Oracle 不支持多行查询，因此如

果返回错误，则说明很可能是 Oracle 数据库。

函数判断 and (select count(*)from MSysAccessObjects)>0 access 数据库 and

(select count(*)from sysobjects)>0 返回正常说明是 mssql 数据库 and

length(user())>10

返回正常说明是 Mysql Oracle 可以根据 from dual

虚拟库判断

173、哪些漏洞是 WAF 不能防御的？请举出至少三类漏洞。

越权漏洞(水平越权.垂直越权.交叉越权) 未授权访问弱口令漏洞

174、如何寻找真实 IP

可以利用查询目标网站的根域名、子域名、泛域名甚至多级子域名来获取真实的 IP。查

看网站备案号，看其他的域名都有什么，来获取真实 ip

175、访问网页，在浏览器输入 url，按下回车之后会经历什么

URL 解析 DNS 查询 TCP 连接 HTTP 请求响应请求页面渲染

176、ARP 欺骗原理

每台主机都有一个 ARP 缓存表，缓存表中记录了 IP 地址与 MAC 地址的对应关系，而

局域网数据传输依靠的是 MAC 地址。在 ARP 缓存表机制存在一个缺陷就是当请求主机收到

ARP 应答包后,不会去验证自己是否向对方主机发送过 ARP 请求包，就直接把这个返回包中

的 IP 地址与 MAC 地址的对应关系保存进 ARP 缓存表中，如果原有相同 IP 对应关系，原

有的则会被替换。这样攻击者就有了偷听主机传输的数据的可能

177、ARP 欺骗防护

(1) 在主机绑定网关 MAC 与 IP 地址为静态 (默认为动态) ，命令: arp -s 网关 IP 网

关 MAC

(2) 在网关绑定主机 MAC 与 IP 地址

(3) 使用 ARP 防火墙

178、syn 洪流的原理

伪造大量的源 IP 地址，分别向服务器端发送大量的 SYN 包，此时服务器端会返回

SYN/ACK 包，因为源地址是伪造的，所以伪造的 IP 并不会应答，服务器端没有收到伪造

IP 的回应，会重试 3~5 次并且等待一个 SYNTime (一般为 30 秒至 2 分钟)，如果超时则

丢弃这个连接。攻击者大量发送这种伪造源地址的 SYN 请求，服务器端将会消耗非常多的第 67 页共 152 页

资源 (CPU 和内存)来处理这种半连接，同时还要不断地对这些 IP 进行 SYN+ACK 重试。最

后的结果是服务器无暇理睬正常的连接请求，导致拒绝服务。

179、多线程、多进程区别

数据方面:多进程数据是分开的，共享复杂同步简单;多线程数据是同步的，共享简单，

同步复杂

内存方面:多进程占用内存多，利用率低，多线程占用内存少，利用率高

创建销毁切换方面:多进程复杂速度慢;多线程简单快

可靠性方面:进程间不相互影响;一个线程挂掉会导致整个进程挂掉

180、什么是中间人攻击

中间人攻击是一个 (缺乏)相互认证的攻击;由于客户端与服务器之间在 SSL 握手的过

程中缺乏相互认证而造成的漏洞

181、防御中间人攻击的方案

(1) 公钥基础建设 PKI 使用 PKI 相互认证机制，客户端验证服务器，服务器验证客户

端。上述两个例子中都是只验证服务器,这样就造成了 SSL 握手环节的漏洞而如果使用相互

认证的的话，基本可以更强力的相互认证。

(2) 延迟测试: 使用复杂加密哈希函数进行计算以造成数十秒的延迟;如果双方通常情

况下都要花费 20 秒来计算，并且整个通讯花费了 60 秒计算才到达对方这就能表明存在第

三方中间人。

(3)使用其他形式的密钥交换形式

182、描述 tcp/udp 的区别及优劣，及其发展前景

TCP——传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交

换数据前，必须先在双方之间建立一个 TCP 连接，之后才能传输数据

TCP 提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传

到另一端。 (TCP 建立连接完整性强速度慢)

UDP-用户数据报协议，是一个简单的面向数据报的运输层协议。UDP 不提供可靠性，它

只是把应用程序传给 IP 层的数据报发送出去，但是并不能保证它们能到达目的地。

由于 UDP 在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等

机制，故而传输速度很快 (UDP 不建立连接不可靠速度快)

优劣:当数据传输的性能必须让位于数据传输的完整性、可控制性和可靠性时 TCP 协议

是当然的选择。当强调传输性能而不是传输的完整性时，如: 音频和多媒体应用，UDP 是最

好的选择。在数据传输时间很短，以至于此前的连接过程成为整个流量主体的情况下，

UDP 也

是一个好的选择，如: DNS 交换

183、公司网络安全具体指什么

1) 基础网络安全 (按网络区域划分第 68 页共 152 页

网络终端安全: 防病毒 (网络病毒、邮件病毒)、非法入侵、共享资源控制内部局域网

(LAN)安全: 内部访问控制 (包括接入控制)、网络阻塞 (网络风暴)、病毒检测;

外网 (Internet) 安全: 非法入侵、病毒检测、流量控制、外网访问控制。

2) 系统安全 (系统层次划分)：

硬件系统级安全: 门禁控制、机房设备监控 (视频) 、防火监控、电源监控(后备电源)、

设备运行监控，

操作系统级安全: 系统登录安全、系统资源安全、存储安全、服务安全等

应用系

统级安全:登录控制、操作权限控制。

（3）数据、应用安全 (信息对象划分)

本地数据安全: 本地文件安全、本地程序安全

服务器数据安全: 数据库安全、服务器文件安全、服务器应用系统、服务程序安全

184、如何判断计算机可能已经中马

计算机系统运行速度减慢

计算机系统经常无故发生死机

计算机系统中的文件长度发生变化

计算机存储的容量异常减少

系统引导速度减慢

丢失文件或文件损坏。

计算机屏幕上出现异常显示

计算机系统的蜂鸣器出现异常声响.

磁盘卷标发生变化。

系统不识别硬盘

对存储系统异常访问

185、木马的传播途径主要有哪些

木马主要是依靠邮件、下载等途径进行传播。

木马也可以通过各种脚本进行传播: 比如,IE 浏览器在执行脚本时存在一些漏洞入侵

者可以利用这些漏洞进行木马的传播与种植。当目标主机执行了木马的服务端程序之后，入

侵者便可以通过客户端程序与目标主机上的服务端建立连接，进而控制目标主机。

对于通信协议的选择，绝大多数木马使用的是 TCP/IP 协议，但也有使用 UDP 协议的

木马。所以，做好木马的检测工作可以及时的发现以及处理木马，降低木马所带来的损失。

服务攻防

171、一次完整的 HTTP 请求过程域名解析 --> 发起 TCP 的 3 次握手 --> 建立 TCP 连接后发起 http 请求 --> 服务器响应 http 请求，浏览器得到 html 代码 --> 浏览器解析 html 代码，并请求 html 代码中的资源（如 js、 css…...

编程日记 2024/10/8 2:07:37

leetcode 力扣算法题快慢指针双指针 19.删除链表的倒数第n个结点

删除链表的倒数第N个结点题目要求题目示例解题思路从题目中的已知出发思考寻找目标结点条件转换核心思路需要注意的点改进建议完整代码提交结果题目要求给你一个链表，删除链表的倒数第n个结点，并且返回链表的头结点。题目示例示例 1&#xff1…...

编程日记 2024/10/8 2:04:34

网络五层模型：物理层、数据链路层、网络层、传输层、应用层，分别解决了什么问题？

网络五层模型（也称为TCP/IP模型的简化版本）将网络通信过程分为五个层次，每一层都解决了特定的问题。以下是每一层的详细解释及其解决的问题： 1. 物理层（Physical Layer） 解决的问题：数据的物理…...

编程日记 2024/10/8 1:58:21

OpenCV视频I/O(18）视频写入类VideoWriter之初始化 VideoWriter 对象的函数open()的使用

操作系统：ubuntu22.04 OpenCV版本：OpenCV4.9 IDE:Visual Studio Code 编程语言：C11 算法描述初始化或重新初始化视频编写器。该方法打开视频编写器。参数与构造函数 VideoWriter::VideoWriter 中的相同。 cv::VideoWriter::open() 函数用…...

编程日记 2024/10/8 1:57:20

大数据处理从零开始————4.认识HDFS分布式文件系统

1.分布式文件系统HDFS 1.1 认识HDFS 当单台服务器的存储容量和计算性能已经无法处理大文件时，分布式文件系统应运而生。什么是分布式系统，分布式系统是由多个独立的计算机或节点组成的系统，这些计算机通过网络连接&#xff…...

编程日记 2024/10/8 1:56:19

jwt认证课件讲解

JWT 基本概念在用户登录后，我们需要在不同请求之间记录用户的登录状态，常用方式一般有三种：Cookie，Session和Token。这里我们使用第三种Token令牌方式来实现认证鉴权，采用Json Web Token认证机制（简称…...

编程日记 2024/10/8 1:55:17

【判断推理】逻辑基础

1.1 命题用语言、符号或者式子表达的，可以判断真假的陈述句称为命题，一般写为若p，则q 真命题：判断为真的语句假命题：判断为假的语句 eg1：小张是中国人（若是小张，则是中国人&#…...

编程日记 2024/10/8 1:54:16

AcWing 655：天数转换 ← 整除、求余

【题目来源】https://www.acwing.com/problem/content/657/【题目描述】读取对应于一个人的年龄（以天为单位）的整数值，并转化为年，月和日表示方式输出，年、月、日分别对应 ano(s), mes(es), dia(s)。注意&#xff1a…...

编程日记 2024/10/8 1:52:13

【解决办法】git clone报错unable to access ‘xxx‘: SSL certificate problem:

使用git clone 时报错unable to access xxx: SSL certificate problem: 这个报错通常是由于SSL证书问题引起的。通常可以按照以下步骤进行排查： 检查网络连接：确保你的网络连接正常，可以访问互联网。尝试使用其他网站或工具测试网络连接是否正…...

编程日记 2024/10/8 1:51:11

算法笔记（十三）——BFS 解决最短路问题

文章目录迷宫中离入口最近的出口最小基因变化单词接龙为高尔夫比赛砍树 BFS 解决最短路问题 BFS(广度优先搜索) 是解决最短路径问题的一种常见算法。在这种情况下，我们通常使用BFS来查找从一个起始点到目标点的最短路径。迷宫中离入口最近的出口题目：…...

编程日记 2024/10/8 1:47:05

Android 简单实现联系人列表+字母索引联动效果

效果如上图。 Main Ideas 左右两个列表左列表展示人员数据，含有姓氏首字母的 header item右列表是一个全由姓氏首字母组成的索引列表，点击某个item，展示一个气泡组件(它会自动延时关闭)， 左列表滚动并显示与点击的索引列表item …...

编程日记 2024/10/8 1:44:02

自动驾驶-问题笔记-待解决

参考线的平滑方法参考线平滑算法主要有三种： 离散点平滑；螺旋曲线平滑；多项式平滑； 参考链接：参考线平滑对于平滑方法，一直不太理解平滑、拟合以及滤波三者的作用与区别； 规划的起点&#x…...

编程日记 2024/10/8 1:43:00

在掌控板中加载人教版信息科技教学指南中的educore库

掌控板中加载educore库人教信息科技数字资源平台（https://ebook.mypep.cn/free）中的《信息科技教学指南硬件编程代码说明》文件中提到“本程序说明主要供教学参考。需要可编程主控板须支持运行MicroPython 脚本程序。希望有更多的主控板在固件中支持ed…...

编程日记 2024/10/8 1:33:51

关于CSS Grid布局

关于CSS Grid布局实际效果参考参考代码 <template><view class"baseInfo"><up-image class"cover" height"160rpx" width"120rpx" :src"bookInfo.cover"><template #error><view style"…...

编程日记 2024/10/8 1:31:38

初始爬虫12（反爬与反反爬）

学到这里，已经可以开始实战项目了，多去爬虫，了解熟悉反爬，然后自己总结出一套方法怎么做。 1.服务器反爬的原因服务器反爬的原因总结： 1.爬虫占总PV较高，浪费资源 2.资源被批量抓走，丧失竞争力…...

编程日记 2024/10/8 1:29:36

成像基础 -- 最大对焦清晰的物距计算

最大对焦清晰的物距计算 1. 基本概念最大对焦清晰的物距通常与景深（Depth of Field, DOF）相关，尤其是无穷远处的物体可以被清晰对焦到的距离，称为超焦距（Hyperfocal Distance）。通过计算超焦距&#xff…...

编程日记 2024/10/8 1:28:34

win10服务器启动且未登录时自动启动程序

场景：公司服务器安装了几个程序，当服务器断电重启之后希望程序能自动打开，而不需要手动登录服务器打开。因为软件是自己开发的所以安全方面这里没有考虑。 1.打开服务器管理器，点击工具，选择任务计划程序 2.在任务计…...

编程日记 2024/10/8 1:27:32

算法专题四: 前缀和

目录 1. 前缀和2. 二维前缀和3. 寻找数组的中心下标4. 除自身以外数组的乘积5. 和为k的子数组6. 和可被K整除的子数组7. 连续数组8. 矩阵区域和博客主页:酷酷学!!! 感谢关注~ 1. 前缀和算法思路: 根据题意, 创建一个前缀和数组, dp[i] dp[i -1] arr[i], 再使用前缀和数组,…...

编程日记 2024/10/8 1:24:29

【Linux】基础IO(文件描述符、缓冲区、重定向)

🌈个人主页：秦jh__https://blog.csdn.net/qinjh_?spm1010.2135.3001.5343🔥 系列专栏：https://blog.csdn.net/qinjh_/category_12625432.html 目录前言 C文件IO相关操作系统文件I/O open open函数返回值文件描述符fd re…...

编程日记 2024/10/8 1:23:28

一篇文章快速学会docker容器技术

目录一、Docker简介及部署方法 1.1Docker简介 1.1.1什么是docker 1.1.2 docker在企业中的应用场景 1.1.3 docker与虚拟化的对比 1.1.4 docker的优势二、部署docker 2.1 容器工作方法 2.2 部署第一个容器 2.2.1 配置软件仓库 2.2.2 安装docker-ce并启动服务 2.2.…...

编程日记 2024/10/8 1:20:25

Python｜GIF 解析与构建（5）：手搓截屏和帧率控制

目录 Python｜GIF 解析与构建（5）：手搓截屏和帧率控制一、引言二、技术实现：手搓截屏模块 2.1 核心原理 2.2 代码解析：ScreenshotData类 2.2.1 截图函数：capture_screen 三、技术实现&…...

编程新知 2025/9/19 8:02:57

超短脉冲激光自聚焦效应

前言与目录强激光引起自聚焦效应机理超短脉冲激光在脆性材料内部加工时引起的自聚焦效应，这是一种非线性光学现象，主要涉及光学克尔效应和材料的非线性光学特性。自聚焦效应可以产生局部的强光场，对材料产生非线性响应，可能…...

编程新知 2025/11/4 16:08:05

蓝牙 BLE 扫描面试题大全(2)：进阶面试题与实战演练

前文覆盖了 BLE 扫描的基础概念与经典问题蓝牙 BLE 扫描面试题大全(1)：从基础到实战的深度解析-CSDN博客，但实际面试中，企业更关注候选人对复杂场景的应对能力（如多设备并发扫描、低功耗与高发现率的平衡）和前沿技术的…...

编程新知 2025/11/4 13:39:30

Keil 中设置 STM32 Flash 和 RAM 地址详解

文章目录 Keil 中设置 STM32 Flash 和 RAM 地址详解一、Flash 和 RAM 配置界面（Target 选项卡）1. IROM1（用于配置 Flash）2. IRAM1（用于配置 RAM）二、链接器设置界面（Linker 选项卡）1. 勾选“Use Memory Layout from Target Dialog”2. 查看链接器参数（如果没有勾选上面…...

编程新知 2025/11/1 15:26:54

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个生活电费的缴纳和查询小程序

一、项目初始化与配置 1. 创建项目 ohpm init harmony/utility-payment-app 2. 配置权限 // module.json5 {"requestPermissions": [{"name": "ohos.permission.INTERNET"},{"name": "ohos.permission.GET_NETWORK_INFO"…...

编程新知 2025/9/30 12:05:28

GitHub 趋势日报 (2025年06月08日)

📊 由 TrendForge 系统生成 | 🌐 https://trendforge.devlive.org/ 🌐 本日报中的项目描述已自动翻译为中文 📈 今日获星趋势图今日获星趋势图 884 cognee 566 dify 414 HumanSystemOptimization 414 omni-tools 321 note-gen …...

编程新知 2025/10/8 5:48:25

NFT模式：数字资产确权与链游经济系统构建

NFT模式：数字资产确权与链游经济系统构建 ——从技术架构到可持续生态的范式革命一、确权技术革新：构建可信数字资产基石 1. 区块链底层架构的进化跨链互操作协议：基于LayerZero协议实现以太坊、Solana等公链资产互通，通过零知…...

编程新知 2025/10/30 3:39:37

CMake 从 GitHub 下载第三方库并使用

有时我们希望直接使用 GitHub 上的开源库，而不想手动下载、编译和安装。可以利用 CMake 提供的 FetchContent 模块来实现自动下载、构建和链接第三方库。 FetchContent 命令官方文档✅ 示例代码我们将以 fmt 这个流行的格式化库为例，演示如何：使用 FetchContent 从 GitH…...

编程新知 2025/10/30 5:11:46

【开发技术】.Net使用FFmpeg视频特定帧上绘制内容

目录一、目的二、解决方案 2.1 什么是FFmpeg 2.2 FFmpeg主要功能 2.3 使用Xabe.FFmpeg调用FFmpeg功能 2.4 使用 FFmpeg 的 drawbox 滤镜来绘制 ROI 三、总结一、目的当前市场上有很多目标检测智能识别的相关算法，当前调用一个医疗行业的AI识别算法后返回…...

编程新知 2025/11/2 8:56:05

MySQL账号权限管理指南：安全创建账户与精细授权技巧

在MySQL数据库管理中，合理创建用户账号并分配精确权限是保障数据安全的核心环节。直接使用root账号进行所有操作不仅危险且难以审计操作行为。今天我们来全面解析MySQL账号创建与权限分配的专业方法。一、为何需要创建独立账号？ 最小权限原则&#xf…...

编程新知 2025/9/5 23:36:27

相关文章：