文章总结： 本文记录了一次针对教育网站的渗透测试，作者发现并利用了任意文件下载、Oracle数据库SQL注入及弱口令三个高危漏洞。文章描述了利用AI辅助识别数据库语法及Burp抓包分析的过程，强调了测试细心度，并建议企业修复漏洞与修改默认密码。 综合评分： 75 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验

撕开edu防线：前端的一次密码判断到3个高危漏洞

原创

zkaq-eagle1

掌控安全EDU

2026年1月12日 17:07 江西

一、任意文件下载

在一次在 edu 网站逛街时，偶然发现了这个页面，呕吼，没见过诶，果断上网查一查。

搜着搜着偶然看到一个链接，任意文件下载？

我们直接去构造请求包，竟然直接成功啦 ，怎么这么轻松？本来打算直接提交了，想了想这么简单，肯定还有其他的洞

二、前端的一次密码判断到 SQL 注入

SQL 注入真是测试了好长时间才测试出来，呜呜呜

通过一组信息泄露，我们成功登录到了系统，因为我开着 BP，一些页面没有的参数在 BP 中可以看到。

由于页面内有信息，这里截了一张加载不全的图，我们直接去 BP 中的 history 找历史包

这里使用了一个 BP 插件，我觉得非常好用

这里插入一条关于这个 SQL 注入的烦恼！

大家能猜到是什么吗？

就是这是一个 Orcal 数据库，我用 MySQL 的语法试了半年，没试出来，多亏了 AI 呜呜呜。

三、数据库弱口令

这里悄悄用了一下扫描器，因为前面测出来 Oracle 数据库信息，这里直接弱口令扫了一下，没想到扫出来了

这里用数据库连接工具一直连不上Navicat 和其他工具都连不上。经过查询才知道 Oracle 数据库连接必须指定一个身份登录，我这里用的官方工具。

四、小总结

• 做渗透测试要细心，不放过任何一个可能点，说不定就会有 nday 出现，包括一个默认页面。
• AI 目前是个不错的好帮手，我有很多问题都是问的 AI 帮忙解决的。
• 系统初始密码一定要修改、有漏洞一定要修复与升级。
• 以上内容均已修复，仅作学习交流，请勿恶意使用。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-eagle1《撕开edu防线：前端的一次密码判断到3个高危漏洞》