一次edu的渗透测试记录

文章预览

信息收集 首先我是在官网上看到了操作手册 里面写了默认密码 现在就简单多了，直接谷歌语法，这种姓名学号信息还是很好找的 然后找一个比较稀有的名字，不然搜索的时候信息太多，身份证信息有了，直接登录系统成功，下面就是正常的漏洞测试了 漏洞挖掘 xss 这个没啥好说的，有输入就插，很多地方都存在xss，下面的sql注入比较有意思 sql注入 直接一个查询的数据包,statusCode字段单引号报错 再加个单引号正常 经过各种测试，exp(709)正常 exp(710)异常，这里感觉是orcale数据库 只能进行盲注了，测试各种语句 decode也被拦截 case when也是异常 这里注意到只有decode显示的是特殊字符，这说明if和case when并没有被拦截，只是它可能有个规则，在你逗号等于号传进去之后会再给你加一些别的字符让你语句执行失败，这种比较好绕 直接改成'||case 1 when 1 then 1 ………………………………