千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機(jī)構(gòu)

手機(jī)站
千鋒教育

千鋒學(xué)習(xí)站 | 隨時隨地免費(fèi)學(xué)

千鋒教育

掃一掃進(jìn)入千鋒手機(jī)站

領(lǐng)取全套視頻
千鋒教育

關(guān)注千鋒學(xué)習(xí)站小程序
隨時隨地免費(fèi)學(xué)習(xí)課程

當(dāng)前位置:首頁  >  應(yīng)聘面試  >  網(wǎng)絡(luò)安全面試題  > 【XSS篇】大廠網(wǎng)絡(luò)安全面試題集合(二)

【XSS篇】大廠網(wǎng)絡(luò)安全面試題集合(二)

來源:千鋒教育
發(fā)布人:syq
時間: 2022-07-14 13:54:00 1657778040

  XSS 原理

  反射型

  用戶提交的數(shù)據(jù)中可以構(gòu)造代碼來執(zhí)行,從而實現(xiàn)竊取用戶信息等攻擊。需要誘使用戶“點擊”一個惡意鏈接,才能攻擊成功。

網(wǎng)絡(luò)安全面試題

  DOM 型

  通過修改頁面的 DOM 節(jié)點形成的 XSS,稱之為 DOM Based XSS。

  DOM 型和反射型的區(qū)別

  反射型 XSS:通過誘導(dǎo)用戶點擊,我們構(gòu)造好的惡意 payload 才會觸發(fā)的 XSS。反射型 XSS 的檢測我們在每次請求帶 payload 的鏈接時頁面應(yīng)該是會帶有特定的畸形數(shù)據(jù)的。

  DOM 型:通過修改頁面的

  DOM 節(jié)點形成的 XSS。DOM-based XSS 由于是通過 js 代碼進(jìn)行 dom 操作產(chǎn)生的 XSS,所以在請求的響應(yīng)中我們甚至不一定會得到相應(yīng)的畸形數(shù)據(jù)。根本區(qū)別在我看來是輸出點的不同。

  DOM 型 XSS 自動化測試或人工測試

  人工測試思路:找到類似 document.write、innerHTML 賦值、outterHTML 賦值、window.location操作、寫 javascript:后內(nèi)容、eval、setTimeout 、setInterval 等直接執(zhí)行之類的函數(shù)點。找到其變量,回溯變量來源觀察是否可控,是否經(jīng)過安全函數(shù)。自動化測試參看道哥的博客,思路是從輸入入手,觀察變量傳遞的過程,最終檢查是否有在危險函數(shù)輸出,中途是否有經(jīng)過安全函數(shù)。但是這樣就需要有一個 javascript 解析器,否則會漏掉一些通過 js 執(zhí)行帶入的部分內(nèi)容。

  在回答這段問題的時候,由于平時對客戶的檢測中,基本是憑借不同功能點的功能加上經(jīng)驗和直覺來進(jìn)行檢測,對不同類型的 XSS 檢測方式實際上并沒有太過細(xì)分的標(biāo)準(zhǔn)化檢測方式,所以回答的很爛。

  對于 XSS 怎么修補(bǔ)建議

  輸入點檢查:對用戶輸入的數(shù)據(jù)進(jìn)行合法性檢查,使用 filter 過濾敏感字符或?qū)M(jìn)行編碼轉(zhuǎn)義,針對特定類型數(shù)據(jù)進(jìn)行格式檢查。針對輸入點的檢查最好放在服務(wù)器端實現(xiàn)。

  輸出點檢查:對變量輸出到 HTML 頁面中時,對輸出內(nèi)容進(jìn)行編碼轉(zhuǎn)義,輸出在 HTML 中時,對其進(jìn)行 HTMLEncode,如果輸出在 Javascript 腳本中時,對其進(jìn)行 JavascriptEncode。對使用JavascriptEncode 的變量都放在引號中并轉(zhuǎn)義危險字符,data 部分就無法逃逸出引號外成為 code 的一部分。還可以使用更加嚴(yán)格的方法,對所有數(shù)字字母之外的字符都使用十六進(jìn)制編碼。

  此外,要注意在瀏覽器中,HTML 的解析會優(yōu)先于 Javascript 的解析,編碼的方式也需要考慮清楚,針對不同的輸出點,我們防御 XSS 的方法可能會不同,這點可能在之后的文章會做下總結(jié)。除此之外,還有做 HTTPOnly 對 Cookie 劫持做限制。

  XSS 蠕蟲的產(chǎn)生條件

  正常情況下,一個是產(chǎn)生 XSS 點的頁面不屬于 self 頁面,用戶之間產(chǎn)生交互行為的頁面,都可能造成XSS Worm 的產(chǎn)生。

  不一定需要存儲型 XSS

  更多關(guān)于“網(wǎng)絡(luò)安全培訓(xùn)”的問題,歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學(xué),課程大綱緊跟企業(yè)需求,更科學(xué)更嚴(yán)謹(jǐn),每年培養(yǎng)泛IT人才近2萬人。不論你是零基礎(chǔ)還是想提升,都可以找到適合的班型,千鋒教育隨時歡迎你來試聽。

tags:
聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
10年以上業(yè)內(nèi)強(qiáng)師集結(jié),手把手帶你蛻變精英
請您保持通訊暢通,專屬學(xué)習(xí)老師24小時內(nèi)將與您1V1溝通
免費(fèi)領(lǐng)取
今日已有369人領(lǐng)取成功
劉同學(xué) 138****2860 剛剛成功領(lǐng)取
王同學(xué) 131****2015 剛剛成功領(lǐng)取
張同學(xué) 133****4652 剛剛成功領(lǐng)取
李同學(xué) 135****8607 剛剛成功領(lǐng)取
楊同學(xué) 132****5667 剛剛成功領(lǐng)取
岳同學(xué) 134****6652 剛剛成功領(lǐng)取
梁同學(xué) 157****2950 剛剛成功領(lǐng)取
劉同學(xué) 189****1015 剛剛成功領(lǐng)取
張同學(xué) 155****4678 剛剛成功領(lǐng)取
鄒同學(xué) 139****2907 剛剛成功領(lǐng)取
董同學(xué) 138****2867 剛剛成功領(lǐng)取
周同學(xué) 136****3602 剛剛成功領(lǐng)取
相關(guān)推薦HOT
網(wǎng)絡(luò)安全面試題及答案

1.什么是網(wǎng)絡(luò)安全?為什么網(wǎng)絡(luò)安全重要?答:網(wǎng)絡(luò)安全是保護(hù)計算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)連接的機(jī)制和措施,防止未經(jīng)授權(quán)的訪問、攻擊和損害。網(wǎng)絡(luò)安全對于保...詳情>>

2023-07-20 15:29:47
什么是防火墻?

我們知道,原是指古代人們房屋之間修建的那道墻,這道墻可以防止火災(zāi)發(fā)生的時候蔓延到別的房屋?!《@里所說的防火墻當(dāng)然不是指物理上的防火墻...詳情>>

2022-10-28 09:50:00
常見6種WAF繞過和防護(hù)原理

今天就聊聊關(guān)于上傳繞過WAF的姿勢,WAF(Web Application Firewall)簡單的來說就是執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)...詳情>>

2022-10-28 09:37:00
網(wǎng)絡(luò)安全方面的崗位面試題目集合(二)

單針對金融業(yè)務(wù)的 主要是數(shù)據(jù)的篡改(涉及金融數(shù)據(jù),或部分業(yè)務(wù)的判斷數(shù)據(jù)),由競爭條件或者設(shè)計不當(dāng)引起的薅羊毛,交易/訂單信息泄露,水平越權(quán)...詳情>>

2022-07-21 17:50:00
【SQL篇】大廠網(wǎng)絡(luò)安全面試題集合(一)

SQL 注入防護(hù)1、使用安全的 API2、對輸入的特殊字符進(jìn)行 Escape 轉(zhuǎn)義處理3、使用白名單來規(guī)范化輸入驗證方法 4、對客戶端輸入進(jìn)行控制,不允許...詳情>>

2022-07-14 13:44:00