cisp-pte考试复盘及常考题型总结

一、选择题

        说基础也不基础，pte的题都是偏实践的那一类，感觉也不算简单，不好好看看还真容易栽这上面，那就太可惜了。比如：DMZ区、php伪协议、谷歌命令、%00截断中对php版本的要求等等类似的。

二、大题

1、sql注入

        （1）碎碎念：第一题日常sql注入，就是找闭合费了很久，pte考试中的sql注入似乎会故意让你没法用sqlmap跑，只能手动注入，不过以往的题也有那么几道用sqlmap跑出来的，或者有时候加个--level、--risk也能跑出来，近段时间难度加大还是手注比较靠谱，用手注就得记清楚哪些个命令，还有花里胡哨的闭合方式和绕过等。

        （2）步骤：

                1）找注入点，如果发现任何的提交页面都可以尝试一下，特殊字符，如：’“）#等，如果提交/注册/登录失败，说明该页面大概率有注入漏洞，那么根据他的报错想办法进行闭合，然后通过各种注释方法把后面的内容注释掉。（判断方法：如果闭合成功或注释成功，页面是正常显示的，失败页面会出现错误。）

                2）order by 列数，测试列数

                3）联合查询表名——>联合查询列名——>联合查询敏感信息，就能看到key了

                4）还有一种是题目提示了key存放的目录，比如/tmp/360/key，那么测试过列数之后，就可以