2021CISP-PTE(注册渗透测试工程师)考试内容以考试大纲为基础,如有考生想要参加并获得CISP-PTE认证,建议先了解考纲,下文就是小编整理的CISP-PTE知识类:Web安全(3.3),可供考生参考。
3.3 知识体:跨站脚本(XSS)漏洞
图 3-3:知识体:跨站脚本(XSS)漏洞
XSS 是一种经常出现在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括 HTML 代码和客户端脚本。攻击者利用 XSS 漏洞旁路掉访问控制——例如同源策略(same originpolicy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击”,而 JavaScript 是新型的“ShellCode”。
3.3.1 知识域:存储式 XSS 漏洞
存储型 XSS,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。
知识子域:存储式 XSS 的概念
了解什么是存储式 XSS 漏洞
了解存储式 XSS 漏洞对安全的影响
知识子域:存储式 XSS 的检测
了解存储式 XSS 漏洞的特征和检测方法
掌握存储式 XSS 漏洞的危害
知识子域:存储式 XSS 的安全防护
掌握修复存储式 XSS 漏洞的方式
了解常用 WEB 漏洞扫描工具对存储式 XSS 漏洞扫描方法
3.3.2 知识域:反射式 XSS 漏洞
反射型 XSS 也被称为非持久性 XSS。当用户访问一个带有 XSS 代码的 URL 请求时,服务器端接收数据后处理,然后把带有 XSS 代码的数据发送到浏览器,浏览器解析这段带有 XSS 代码的数据后,最终造成 XSS 漏洞。这个过程就像一次反射,故称为反射型 XSS 漏洞。
知识子域:反射式 XSS 的概念
了解什么是反射式 XSS 漏洞
了解反射式 XSS 漏洞与存储式 XSS 漏洞的区别
知识子域:反射式 XSS 的利用与修复
了解反射式 XSS 漏洞的触发形式
了解反射式 XSS 漏洞利用的方式
掌握反射式 XSS 漏洞检测和修复方法
3.3.3 知识域:DOM 式 XSS 漏洞
DOM 型 XSS 其实是一种特殊类型的反射型 XSS,它是基于 DOM 文档对象模型的一种漏洞。客户端的脚本程序可以通过 DOM 来动态修改页面内容,从客户端获取 DOM 中的数据并在本地执行。基于这个特性,就可以利用 JS 脚本来实现 XSS漏洞的利用。
知识子域:DOM 式 XSS 的特点
了解什么是 DOM 式 XSS 漏洞
掌握 DOM 式 XSS 漏洞的触发形式
知识子域:DOM 式 XSS 的防御
掌握 DOM 式 XSS 漏洞的检测方法
掌握 DOM 式 XSS 漏洞的修复方法
更多备考信息尽在希赛网CISP频道-考试辅导栏目,敬请期待……
