2021CISP-PTE（注冊滲透測試工程師）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISP-PTE認證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:Web安全(3.1)，可供考生參考。

第3章 知識類：Web 安全

Web 安全基礎是滲透測試希賽網需要掌握的主題知識內容之一，通過本部分的學習，學員應當：

了解 HTTP 協議的基礎知識，掌握 HTTP 協議在實際工作中的使用

掌握注入漏洞相關知識以及相關的漏洞修復方法

掌握 XSS 漏洞的多種形式和防御方法

掌握請求偽造漏洞的危害和相應的檢測方法

掌握文件處理漏洞的分類和代碼審計方法

掌握訪問控制漏洞的分類和漏洞防御方法

掌握會話管理漏洞的特性和防護方法

掌握代碼審計的方法和漏洞原理

3.1 知識體：HTTP 協議

圖 3-1：知識體：HTTP 協議

HTTP 協議，即超文本傳輸協議(Hypertext transfer protocol)。 是一種詳細規定了瀏覽器和萬維網(WWW = World Wide Web)服務器之間互相通信的規則，通過因特網傳送萬維網文檔的數據傳送協議

3.1.1 知識域：HTTP 請求方法

知識子域：HTTP1.0 的請求方法

了解 HTTP1.0 三種請求方法，GET, POST 和 HEAD

掌握 GET 請求的標準格式

掌握 POST 請求提交表單，上傳文件的方法

了解 HEAD 請求與 GET 請求的區別

知識子域：HTTP1.1 新增的請求方法

了解 HTTP1.1 新增了五種請求方法：OPTIONS, PUT, DELETE,

TRACE 和 CONNECT 方法的基本概念

掌握 HTTP1.1 新增的五種請求的基本方法和產生的請求結果

3.1.2 知識域：HTTP 的狀態碼

知識子域：HTTP 狀態碼的分類

了解 HTTP 狀態碼的規范

了解 HTTP 狀態碼的作用

掌握常見的 HTTP 狀態碼

知識子域：HTTP 狀態碼的含義

了解 HTTP 狀態碼 2**,3**,4**,5** 代表的含義

掌握用計算機語言獲取 HTTP 狀態碼的方法

3.1.3 知識域：HTTP 協議響應頭信息

知識子域：HTTP 響應頭的含義

了解常見的 HTTP 響應頭

掌握 HTTP 響應頭的作用

知識子域：HTTP 響應頭的類型

了解 HTTP 響應頭的名稱

掌握 HTTP 響應頭的格式

3.1.4 知識域：HTTP 協議中的 URL

知識子域：URL 的基本構成

了解 URL 的基本概念

了解 URL 的結構

掌握 URL 編碼格式

更多備考信息盡在希賽網CISP頻道-考試輔導欄目，敬請期待……