计算机网络面试题总结与理解2
什么是SQL注入?
把sql命令插入到页面请求的查询字符串中,达到欺骗服务器执行恶意的sql命令比如查询用户的SQL为select * from table where username='' and password='',在表单提交的时候username写为 or 1==1,来让服务器的sql执行成功。通过参数绑定来防止。 XSS攻击:
过于相信客户端提交的数据,并存储在服务端,当下一次其他用户请求时,导致一些脚本代码嵌入到web页面。比如留言板。服务端不要信任客户端提交的数据,过滤数据。 HTTP和HTTPS的区别:
HTTP明文传输,HTTPS通过SSL来实现加密传输。HTTP是80端口,HTTPS是443。 ARP协议的工作原理:
目的:完成IP地址到物理地址的映射。每台主机会有一个ARP缓存,来存储IP和MAC地址的对应关系,发送数据时会先检查本机的映射表,如果有则直接发送到目的主机,没有的话会向本地网段发送ARP请求的广播包,查询MAC地址。 浏览器中输入URL地址到显示主页的过程:
DNS解析:浏
计算机网络面试题总结与理解2最先出现在Python成神之路。
共有 0 条评论