2021CISP-PTE(注册渗透测试工程师)考试内容以考试大纲为基础,如有考生想要参加并获得CISP-PTE认证,建议先了解考纲,下文就是小编整理的CISP-PTE知识类:Web安全(3.6),可供考生参考。
3.6 知识体:访问控制漏洞
了解什么是访问控制漏洞,了解什么是越权,越权可以分为横向越权和垂直越权,前者指的是攻击者尝试访问与他拥有相同权限的用户的资源;而后者指的是一个低级别攻击者尝试访问高级别用户的资源。
图 3-6:知识体:访问控制漏洞
3.6.1 知识域:横向越权
知识子域:横向越权漏洞的概念
了解横向越权漏洞的基本概念
了解横向越权漏洞的形式
知识子域:横向越权漏洞的利于与防范
了解横向越权漏洞对网站安全的影响
掌握横向越权漏洞的测试和修复方法
3.6.2 知识域:垂直越权
知识子域:垂直越权漏洞的概念
了解垂直越权漏洞的基本概念
了解垂直越权漏洞的种类和形式
知识子域:垂直越权漏洞的检测与防范
了解对网站安全的影响
掌握越权漏洞的测试方法和修复
更多备考信息尽在希赛网CISP频道-考试辅导栏目,敬请期待……