2021CISP-PTE知識類:Web安全(3.1)

2021CISP-PTE（注冊滲透測試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:Web安全(3.1)，可供考生參考。

第3章 知識類：Web 安全

Web 安全基礎(chǔ)是滲透測試希賽網(wǎng)需要掌握的主題知識內(nèi)容之一，通過本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

了解 HTTP 協(xié)議的基礎(chǔ)知識，掌握 HTTP 協(xié)議在實際工作中的使用

掌握注入漏洞相關(guān)知識以及相關(guān)的漏洞修復(fù)方法

掌握 XSS 漏洞的多種形式和防御方法

掌握請求偽造漏洞的危害和相應(yīng)的檢測方法

掌握文件處理漏洞的分類和代碼審計方法

掌握訪問控制漏洞的分類和漏洞防御方法

掌握會話管理漏洞的特性和防護(hù)方法

掌握代碼審計的方法和漏洞原理

3.1 知識體：HTTP 協(xié)議

圖 3-1：知識體：HTTP 協(xié)議

HTTP 協(xié)議，即超文本傳輸協(xié)議(Hypertext transfer protocol)。 是一種詳細(xì)規(guī)定了瀏覽器和萬維網(wǎng)(WWW = World Wide Web)服務(wù)器之間互相通信的規(guī)則，通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議

3.1.1 知識域：HTTP 請求方法

知識子域：HTTP1.0 的請求方法

了解 HTTP1.0 三種請求方法，GET, POST 和 HEAD

掌握 GET 請求的標(biāo)準(zhǔn)格式

掌握 POST 請求提交表單，上傳文件的方法

了解 HEAD 請求與 GET 請求的區(qū)別

知識子域：HTTP1.1 新增的請求方法

了解 HTTP1.1 新增了五種請求方法：OPTIONS, PUT, DELETE,

TRACE 和 CONNECT 方法的基本概念

掌握 HTTP1.1 新增的五種請求的基本方法和產(chǎn)生的請求結(jié)果

3.1.2 知識域：HTTP 的狀態(tài)碼

知識子域：HTTP 狀態(tài)碼的分類

了解 HTTP 狀態(tài)碼的規(guī)范

了解 HTTP 狀態(tài)碼的作用

掌握常見的 HTTP 狀態(tài)碼

知識子域：HTTP 狀態(tài)碼的含義

了解 HTTP 狀態(tài)碼 2**,3**,4**,5** 代表的含義

掌握用計算機(jī)語言獲取 HTTP 狀態(tài)碼的方法

3.1.3 知識域：HTTP 協(xié)議響應(yīng)頭信息

知識子域：HTTP 響應(yīng)頭的含義

了解常見的 HTTP 響應(yīng)頭

掌握 HTTP 響應(yīng)頭的作用

知識子域：HTTP 響應(yīng)頭的類型

了解 HTTP 響應(yīng)頭的名稱

掌握 HTTP 響應(yīng)頭的格式

3.1.4 知識域：HTTP 協(xié)議中的 URL

知識子域：URL 的基本構(gòu)成

了解 URL 的基本概念

了解 URL 的結(jié)構(gòu)

掌握 URL 編碼格式

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請期待……