2021CISP-PTE知識(shí)類:Web安全(3.1)

2021CISP-PTE（注冊(cè)滲透測(cè)試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識(shí)類:Web安全(3.1)，可供考生參考。

第3章 知識(shí)類：Web 安全

Web 安全基礎(chǔ)是滲透測(cè)試希賽網(wǎng)需要掌握的主題知識(shí)內(nèi)容之一，通過本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

了解 HTTP 協(xié)議的基礎(chǔ)知識(shí)，掌握 HTTP 協(xié)議在實(shí)際工作中的使用

掌握注入漏洞相關(guān)知識(shí)以及相關(guān)的漏洞修復(fù)方法

掌握 XSS 漏洞的多種形式和防御方法

掌握請(qǐng)求偽造漏洞的危害和相應(yīng)的檢測(cè)方法

掌握文件處理漏洞的分類和代碼審計(jì)方法

掌握訪問控制漏洞的分類和漏洞防御方法

掌握會(huì)話管理漏洞的特性和防護(hù)方法

掌握代碼審計(jì)的方法和漏洞原理

3.1 知識(shí)體：HTTP 協(xié)議

圖 3-1：知識(shí)體：HTTP 協(xié)議

HTTP 協(xié)議，即超文本傳輸協(xié)議(Hypertext transfer protocol)。 是一種詳細(xì)規(guī)定了瀏覽器和萬維網(wǎng)(WWW = World Wide Web)服務(wù)器之間互相通信的規(guī)則，通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議

3.1.1 知識(shí)域：HTTP 請(qǐng)求方法

知識(shí)子域：HTTP1.0 的請(qǐng)求方法

了解 HTTP1.0 三種請(qǐng)求方法，GET, POST 和 HEAD

掌握 GET 請(qǐng)求的標(biāo)準(zhǔn)格式

掌握 POST 請(qǐng)求提交表單，上傳文件的方法

了解 HEAD 請(qǐng)求與 GET 請(qǐng)求的區(qū)別

知識(shí)子域：HTTP1.1 新增的請(qǐng)求方法

了解 HTTP1.1 新增了五種請(qǐng)求方法：OPTIONS, PUT, DELETE,

TRACE 和 CONNECT 方法的基本概念

掌握 HTTP1.1 新增的五種請(qǐng)求的基本方法和產(chǎn)生的請(qǐng)求結(jié)果

3.1.2 知識(shí)域：HTTP 的狀態(tài)碼

知識(shí)子域：HTTP 狀態(tài)碼的分類

了解 HTTP 狀態(tài)碼的規(guī)范

了解 HTTP 狀態(tài)碼的作用

掌握常見的 HTTP 狀態(tài)碼

知識(shí)子域：HTTP 狀態(tài)碼的含義

了解 HTTP 狀態(tài)碼 2**,3**,4**,5** 代表的含義

掌握用計(jì)算機(jī)語言獲取 HTTP 狀態(tài)碼的方法

3.1.3 知識(shí)域：HTTP 協(xié)議響應(yīng)頭信息

知識(shí)子域：HTTP 響應(yīng)頭的含義

了解常見的 HTTP 響應(yīng)頭

掌握 HTTP 響應(yīng)頭的作用

知識(shí)子域：HTTP 響應(yīng)頭的類型

了解 HTTP 響應(yīng)頭的名稱

掌握 HTTP 響應(yīng)頭的格式

3.1.4 知識(shí)域：HTTP 協(xié)議中的 URL

知識(shí)子域：URL 的基本構(gòu)成

了解 URL 的基本概念

了解 URL 的結(jié)構(gòu)

掌握 URL 編碼格式

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請(qǐng)期待……