2021CISP-PTE知識類:Web安全(3.1)

2021CISP-PTE（注冊滲透測試工程師）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISP-PTE認證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:Web安全(3.1)，可供考生參考。

第3章 知識類：Web 安全

Web 安全基礎是滲透測試希賽網(wǎng)需要掌握的主題知識內容之一，通過本部分的學習，學員應當：

了解 HTTP 協(xié)議的基礎知識，掌握 HTTP 協(xié)議在實際工作中的使用

掌握注入漏洞相關知識以及相關的漏洞修復方法

掌握 XSS 漏洞的多種形式和防御方法

掌握請求偽造漏洞的危害和相應的檢測方法

掌握文件處理漏洞的分類和代碼審計方法

掌握訪問控制漏洞的分類和漏洞防御方法

掌握會話管理漏洞的特性和防護方法

掌握代碼審計的方法和漏洞原理

3.1 知識體：HTTP 協(xié)議

圖 3-1：知識體：HTTP 協(xié)議

HTTP 協(xié)議，即超文本傳輸協(xié)議(Hypertext transfer protocol)。 是一種詳細規(guī)定了瀏覽器和萬維網(wǎng)(WWW = World Wide Web)服務器之間互相通信的規(guī)則，通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議

3.1.1 知識域：HTTP 請求方法

知識子域：HTTP1.0 的請求方法

了解 HTTP1.0 三種請求方法，GET, POST 和 HEAD

掌握 GET 請求的標準格式

掌握 POST 請求提交表單，上傳文件的方法

了解 HEAD 請求與 GET 請求的區(qū)別

知識子域：HTTP1.1 新增的請求方法

了解 HTTP1.1 新增了五種請求方法：OPTIONS, PUT, DELETE,

TRACE 和 CONNECT 方法的基本概念

掌握 HTTP1.1 新增的五種請求的基本方法和產(chǎn)生的請求結果

3.1.2 知識域：HTTP 的狀態(tài)碼

知識子域：HTTP 狀態(tài)碼的分類

了解 HTTP 狀態(tài)碼的規(guī)范

了解 HTTP 狀態(tài)碼的作用

掌握常見的 HTTP 狀態(tài)碼

知識子域：HTTP 狀態(tài)碼的含義

了解 HTTP 狀態(tài)碼 2**,3**,4**,5** 代表的含義

掌握用計算機語言獲取 HTTP 狀態(tài)碼的方法

3.1.3 知識域：HTTP 協(xié)議響應頭信息

知識子域：HTTP 響應頭的含義

了解常見的 HTTP 響應頭

掌握 HTTP 響應頭的作用

知識子域：HTTP 響應頭的類型

了解 HTTP 響應頭的名稱

掌握 HTTP 響應頭的格式

3.1.4 知識域：HTTP 協(xié)議中的 URL

知識子域：URL 的基本構成

了解 URL 的基本概念

了解 URL 的結構

掌握 URL 編碼格式

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導欄目，敬請期待……