初

1.自我介绍

balabalabala一堆,老师话说原来是科班出生2333不过下面的表现真的一般.....僵硬...

2.PHP单引号和双引号的区别

单引号不会解析内部变量, 双引号会解析内部变量, 比如\n等, 单引号包含的内容就是单纯的字符串, 在运行效率上, 单引号的效率更高, 因为双引号会去 解析内部的变量, 更复杂, 所以速度略慢. 同时, 这两种引号不能同时出现在一个字符串内, 如果非要就需要加一个反斜杠\转义一下

吐槽自己竟然说了中文大多用双引号这种这么蠢得回答, 一时没有想起来处理效率问题￣□￣｜｜

3.PHP中cookie和session分别存在哪些位置

cookie存在客户端浏览器,session存在服务器上

4.cookie怎么设置生效时间, 默认有效时间

cookie默认是一种session(会话) cookie, 因此一般关闭浏览器以后就会失效, 注意这里是整个浏览器关闭, 不是标签页关闭. 设置生效时间是通过setcookie()的一个属性expire来设置的

setcookie(name,value[expire,path,domain,secure])

name:必须,规定cookie的名称
value:必须,规定cookie的值
expire:可选,规定cookie的有效值
path:可选,规定cookie作用的服务器路径范围
domain:可选,规定cookie的作用域名范围
secure:可选,规定是否通过安全的HTTPS连接来传输cookie

5.session保存在服务器哪里
(/"≡ _ ≡)/~┴┴这个真是一脸懵

需要首先确定在Apache的php.ini文件在哪, 使用locate命令

locate php.ini

接着编辑php.ini 在其中加入以下内容

session.save_handler = files
session.save_path = "/var/lib/php/sessions"

然后重新加载Apache

service apache2 reload

好像还可以使用Redis存储sessions

6.关于SQL注入时, 如何得到所有的表名
!!!!!!!!这个巨尴尬ε(┬┬﹏┬┬)3
还说自己最近还在写sqlli-labs的博客, 在学习= =结果答得乱七八糟.....

使用information_schema这个数据库中的schemata这个表里的schema_name这一列获取到的数据库名

就一直没说上来, 就很尴尬￣□￣｜｜太菜了....!!!!牢记

schema_name information_schema.schemata
table_name information_schema.tables
column_name information_schema.columns

其中老师还一直在引导, 使用order by来查看有几列可以占用, union select 1,2,3 来查看哪些列又是可以回显数据的ヾ(●´∀｀●) ```

这里再放一点老师提问别人的问题

1.说一些PHP中header()函数的作用

1.用于设置页面编码

<?php
header('Content-Type:text/html;charset=gbk');
?>

2.用于重新导向指定的URL

<?php
header('Location:http://www.xxxx.com');
?>

当header跳转以后后面的代码依然会执行, 应该使用die()关闭,防止执行

header()函数向客户端发送原始的HTTP报头, 认识到这一点很重要, 即必须在任何实际的输出被发送之前调用header()函数.

2.谈谈ARP协议以及对ARP欺骗攻击的理解

我们先来简单描述下什么是ARP，ARP是地址解析协议，ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址，即网卡的MAC地址.

ARP原理: 某机器A要向主机B发送报文, 首先会查询本地的ARP缓存表, 找到B的IP地址对应的MAC地址后, 就会进行数据传输. 如果未找到, 则A会广播一个ARP请求报文(请求的报文里携带主机A的IP地址和A的物理地址), 请求IP地址为B主机的回到他的物理地址是多少. 局域网中的所有主机包括B主机都会收到ARP请求, 但只有主机B识别自己的IP地址, 于是主机B就会向主机A发送一个ARP响应报文. 其中就包含B的MAC地址, A接收到B的应答以后, 就会更新本地的ARP缓存. 因此本地高速缓存的这个ARP表是本地网络流通的基础, 并且这个缓存是动态的.ARP协议并不只在发送了ARP请求才接收ARP应答

ARP攻击:
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中, 为了解决ARP攻击问题, 可以在网络中的交换机上配置802.1x协议. IEEE 802.1x是基于端口的访问控制协议，它对连接到交换机的用户进行认证和授权。

局域网的网络流通不是根据IP地址进行的, 而是根据MAC地址进行传输. arp-a可以查看ARP缓存表的内容,-d可以删除缓存表里的内容, -s 可以手动在arp表中指定IP地址与MAC地址的对应关系

3. OSI模型有几层, TCP/IP模型有几层?

OSI七层模型:
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层

TCP/IP四层模型
应用层
传输层
网络层
网络接口层