文章总结： 本文记录了对某高校系统的渗透测试，从小程序弱口令登录入手，利用SQL注入漏洞挖掘教师及领导的敏感身份信息。通过高权限账号登录Web端系统，发现大量信息泄露及目录遍历漏洞。建议校方加强登录校验、接口鉴权与特殊字符过滤，防范未授权访问与数据泄露。 综合评分： 84 文章分类： 渗透测试,WEB安全,数据泄露,实战经验,SRC活动

记一次奇妙的某个edu测试

Ssg Ssg

蚁景网络安全

2026年1月16日 17:50 湖南

点击蓝字关注 | 更多原创技术好文

声明：本文旨在分享网安技术心得，利用本公众号信息而造成的直接或间接的后果及损失，均由使用者本人负责。与本公众号及原作者无关！

前话：对登录方法的轻视造成一系列的漏洞出现，对接口确实鉴权造成大量的信息泄露。从小程序到web端网址的奇妙的测试就此开始。（文章厚码，请见谅）

1. 1. 寻找到目标站点的小程序

进入登录发现只需要姓名加学工号就能成功登录，通过google hack的语法成功找到学生姓名和学号，想直接找老师的工号发现无果，信息收集到此为止

1. 1. 通过学生的信息成功登录进去，进入熟悉的测试环节，成功找到sql注入

使用sqlmap成功跑出

1. 1. 本以为测试到此位置了，突然在某个功能点有了意外之喜，发现了老师的工号，果断深度利用一手

竟然找到了老师的工号和身份证

既然教师的接口泄露的老师的工号，那领导的接口不也会泄露，果断放弃老师的工号，前去寻找领导的工号，果不其然

肯定挑官大的搞，

1. 1. 成功通过领导的工号登录

权限有点大，找找还有利用的地方吗

5，敏感信息泄露

成功找到一处接口，存在信息泄露，通过遍历得到大量身份证

几万条信息泄露还是有的

1. 1. 转战web端的学工系统，发现是扫码登录，结合上面的领导账号尝试登录

通过微信绑定的手机号获取验证码，尝试能否登录

成功登录

1. 1. 目录遍历

通过对该站点的测试发现该站点还存在目录遍历

篇幅有限，点到为止

总结：建议学校对用户登录时多做校验，防止任意用户登录，对接口增加鉴权，对特殊字符进行过滤，加强网址的安全防护。在任何情况下，未经授权的渗透测试行为都是违法的，可能导致严重的法律后果。因此，在进行任何安全测试之前，请务必与目标单位达成明确的协议和授权。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：蚁景网络安全 Ssg Ssg《记一次奇妙的某个edu测试》