Cisp-pts高頻考點及100道常見試題解析，考試注意事項！

#學習資料 ·2026-04-13 13:50:56

第一部分：CISP-PTS考試概述

 CISP-PTS（Certified Information Security Professional - Penetration Testing Specialist）注冊信息安全滲透測試專家，是 國家對信息安全人員資質的最高認可之一。該證書由中國信息安全測評中心頒發，是滲透測試崗位的權威認證。

1.1 考試形式與評分標準

• 考試形式：純實操考試，時長4小時
• 考試環境：6臺靶機環境（4臺基礎靶機 + 2臺綜合靶機）
• 考試任務：獲取10個Key值（基礎4個 + 綜合6個）
• 通過條件：總分70分及以上
• 考試費用：全國統一價6880元/人次

1.2 知識體系框架（五大核心知識類）

（1）高級Web安全

• HTTP協議分析與安全缺陷、SQL注入漏洞（聯合查詢、報錯注入、盲注、二次注入）
• XSS漏洞（存儲型、反射型、DOM型）、SSRF服務器端請求偽造、CSRF跨站請求偽造
• 文件上傳/下載漏洞及繞過技術、訪問控制漏洞（橫向越權、垂直越權）
• 會話管理漏洞、XXE外部實體注入、命令執行漏洞

（2）中間件安全

• Apache安全配置與解析漏洞、IIS安全與解析漏洞
• Tomcat安全（manager后臺弱口令、WAR包部署、PUT上傳漏洞）
• WebLogic安全（歷史CVE漏洞利用）、JBoss安全（反序列化RCE）
• WebSphere安全、Fastjson/Struts2反序列化漏洞

（3）操作系統安全

• Windows安全：賬戶安全、文件系統安全、日志分析、注冊表、計劃任務、令牌操縱
• Linux安全：賬戶安全、文件系統安全、日志分析、SUID/SGID提權、Sudo配置錯誤提權

（4）數據庫安全

• MSSQL（端口1433）：xp_cmdshell存儲過程提權
• MySQL（端口3306）：UDF提權、MOF提權、load_file讀取文件
• Oracle（端口1521）：TNSListener攻擊
• Redis（端口6379）：未授權訪問、寫WebShell/SSH公鑰/計劃任務

（5）綜合滲透測試

• 信息收集技術（被動收集、主動探測）、漏洞發現與利用、代碼審計
• 流量分析（Wireshark抓包分析）
• 內網滲透（橫向移動、域滲透、Pass-the-Hash、黃金票據）

第二部分：高頻考點精講

考點一：SQL注入漏洞

SQL注入是由于程序對用戶輸入的數據沒有進行充分的過濾，導致攻擊者能夠通過構造惡意的SQL語句來執行數據庫操作 。

注入類型包括：聯合查詢注入（UNION SELECT）、報錯注入、布爾盲注、時間盲注、二次注入等。