PTE考试框架

@TOC

第1章 知识类：WEB安全基础

1.1 知识体：HTTP协议

1.1.1 知识域：HTTP请求方法

1.1.2 知识域：HTTP状态码

1.1.3 知识域：HTTP响应头信息

1.1.4 知识域：HTTP协议中的URL

1.2 知识体：注入漏洞

1.2.1 知识域：SQL注入

1.2.2 知识域：XML注入

1.2.3 知识域：代码注入

1.3 知识体：XSS漏洞

1.3.1 知识域：存储式XSS漏洞

1.3.2 知识域：反射式XSS漏洞

1.3.3 知识域：DOM式XSS漏洞

1.4 知识体：请求伪造漏洞

1.4.2 知识域：SSRF漏洞

1.4.2 知识域：CSRF漏洞

1.5 知识体：文件处理漏洞

1.5.1 知识域：任意文件上传

1.5.2 知识域：任意文件下载

1.6 知识体：访问控制漏洞

1.6.1 知识域：横向越权

1.6.2 知识域：垂直越权

1.7 知识体：会话管理漏洞

1.7.1 知识域：会话劫持

1.7.2 知识域：会话固定

第2章 知识类：中间件安全基础

2.1知识体：主流的中间件

2.1.1 知识域：Apache

2.1.2 知识域：IIS

2.1.3 知识域：Tomcat

2.2 知识体：JAVA开发的中间件

2.2.1 知识域：Weblogic

2.2.2 知识域：Websphere

2.2.3 知识域：Jboss

第3章 知识类：操作系统安全基础

3.1 知识体：Windows操作系统

3.1.1 知识域：账户安全

3.1.2 知识域：文件系统安全

3.1.3 知识域：日志分析

3.2 知识体：Linux操作系统

3.2.1 知识域：账户安全

3.2.2 知识域：文件系统安全

3.2.3 知识域：日志分析

第4章 知识类：数据库安全基础

4.1 知识体：关系型数据库

4.1.1 知识域：MsSQL数据库

4.1.2 知识域：MySQL数据库

4.1.3 知识域：Oracle 数据库

4.2 知识体：非关系型数据库

4.2.1 知识域：Redis数据库