2021CISP-PTE(注册渗透测试工程师)考试内容以考试大纲为基础,如有考生想要参加并获得CISP-PTE认证,建议先了解考纲,下文就是小编整理的CISP-PTE知识类:Web安全(3.1),可供考生参考。
第3章 知识类:Web 安全
Web 安全基础是渗透测试希赛网需要掌握的主题知识内容之一,通过本部分的学习,学员应当:
了解 HTTP 协议的基础知识,掌握 HTTP 协议在实际工作中的使用
掌握注入漏洞相关知识以及相关的漏洞修复方法
掌握 XSS 漏洞的多种形式和防御方法
掌握请求伪造漏洞的危害和相应的检测方法
掌握文件处理漏洞的分类和代码审计方法
掌握访问控制漏洞的分类和漏洞防御方法
掌握会话管理漏洞的特性和防护方法
掌握代码审计的方法和漏洞原理
3.1 知识体:HTTP 协议
图 3-1:知识体:HTTP 协议
HTTP 协议,即超文本传输协议(Hypertext transfer protocol)。 是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议
3.1.1 知识域:HTTP 请求方法
知识子域:HTTP1.0 的请求方法
了解 HTTP1.0 三种请求方法,GET, POST 和 HEAD
掌握 GET 请求的标准格式
掌握 POST 请求提交表单,上传文件的方法
了解 HEAD 请求与 GET 请求的区别
知识子域:HTTP1.1 新增的请求方法
了解 HTTP1.1 新增了五种请求方法:OPTIONS, PUT, DELETE,
TRACE 和 CONNECT 方法的基本概念
掌握 HTTP1.1 新增的五种请求的基本方法和产生的请求结果
3.1.2 知识域:HTTP 的状态码
知识子域:HTTP 状态码的分类
了解 HTTP 状态码的规范
了解 HTTP 状态码的作用
掌握常见的 HTTP 状态码
知识子域:HTTP 状态码的含义
了解 HTTP 状态码 2**,3**,4**,5** 代表的含义
掌握用计算机语言获取 HTTP 状态码的方法
3.1.3 知识域:HTTP 协议响应头信息
知识子域:HTTP 响应头的含义
了解常见的 HTTP 响应头
掌握 HTTP 响应头的作用
知识子域:HTTP 响应头的类型
了解 HTTP 响应头的名称
掌握 HTTP 响应头的格式
3.1.4 知识域:HTTP 协议中的 URL
知识子域:URL 的基本构成
了解 URL 的基本概念
了解 URL 的结构
掌握 URL 编码格式
更多备考信息尽在希赛网CISP频道-考试辅导栏目,敬请期待……
