计算机网络面试题总结与理解2

什么是SQL注入？
把sql命令插入到页面请求的查询字符串中，达到欺骗服务器执行恶意的sql命令比如查询用户的SQL为select * from table where username='' and password=''，在表单提交的时候username写为 or 1==1，来让服务器的sql执行成功。通过参数绑定来防止。 XSS攻击：
过于相信客户端提交的数据，并存储在服务端，当下一次其他用户请求时，导致一些脚本代码嵌入到web页面。比如留言板。服务端不要信任客户端提交的数据，过滤数据。 HTTP和HTTPS的区别：
HTTP明文传输，HTTPS通过SSL来实现加密传输。HTTP是80端口，HTTPS是443。 ARP协议的工作原理：
目的：完成IP地址到物理地址的映射。每台主机会有一个ARP缓存，来存储IP和MAC地址的对应关系，发送数据时会先检查本机的映射表，如果有则直接发送到目的主机，没有的话会向本地网段发送ARP请求的广播包，查询MAC地址。 浏览器中输入URL地址到显示主页的过程：
DNS解析：浏

计算机网络面试题总结与理解2最先出现在Python成神之路。