几个常见漏洞挖掘案例分享

admin
admin
admin
0
文章
0
评论
2026-03-03 07:36:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档分享了未授权访问、SQL注入与XSS漏洞的实战挖掘案例。未授权漏洞案例展示了通过修改请求方法与篡改响应包绕过鉴权的过程;SQL注入案例涵盖了SQLServer堆叠注入致RCE及布尔盲注利用;XSS案例则涉及WAF绕过与文件上传利用。总结指出漏洞挖掘需注重信息收集与不断尝试,文章末尾包含社群推广信息。 综合评分: 80 文章分类: 渗透测试,WEB安全,实战经验,漏洞分析,SRC活动

cover_image

几个常见漏洞挖掘案例分享

陌笙不太懂安全

2026年2月22日 17:46 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!

作者:用户j7LlalOmNY原文链接:https://xz.aliyun.com/news/19133

未授权漏洞

未授权漏洞我认为可以说是另外一种越权,相当于从没有权限变为有权限的垂直越权,主要还是由于未鉴权引起的,如果想遇到它,我想必须在前期做好信息收集的准备,未鉴权接口就是绕过登入限制的一种方法

案例一(未授权接口实现的越权操作)

下面的案例是在挖掘某证书站时遇到的,利用不难,主要是需要收集好接口信息

在某学校的资产中,我找到几处接口,通过不断摸索发现其就是查看资源状态的一处接口,具体的效果如下,其中包括资源的发布人 发布时间以及对应资源的状态信息如是否上线等

我们查看对应的资源与上面的信息呈现出来是一样的

上面还不足以实现未授权,真正的突破点就在不同的方法请求时,常见的请求方式有GET/POST以及常用的DELETE/PUT方法,通过返回结果就发现我们是有希望的

通过不断修改真正实现将对应资源下架,以及通过其它接口实现资源上线

案例二(前端校验导致的认证绕过)

在对于访问后,后端页面部分一闪而过的情况,我们拦截响应包并修改实现一个欺骗或许会有不错的结果

目标依旧需要登入,但是我们依旧无法获取账号

开启拦截,拦截返回包

接下来放包即可,找到我们涉及鉴权的地方,这里它的鉴权比较特殊,通过后端返回响应包中的js一部分代码,对一段时间后进行身份认证,如果我们直接去除或者添加延长时间同样可以达到对应效果

最后放包即可进入系统后台,以管理员身份实现对数据的增删查改等,以及获取近几年所有的订单信息,以及对应的其它漏洞如sql注入与xss等

#

SQL注入漏洞

面试官喜欢面sql server如何注入是有原因的,下面就分享两个实战中的sql server注入

案例一(从注入到rce 回显带出)

攻防中对于勤劳的人总会有收获,在实现某一政府单位的系统撕口子时,发现存在一个较为新的系统站,并且可以实现注册登入,在一处接口中我们可以添加人员信息,但是对json参数进行单引号闭合时发现报错,后面在不断尝试后发现其为sel server注入,并且可以实现堆叠注入

下面就是通过xp_cmdshell实现rce,由于该主机为mysql低权限以及windows主机,许多命令都无法正常调用,curl命令正常回显存在记录

最后实现命令外带

案例二(从响应结果中出来的布尔盲注)

下面是在渗透测试某一系统时的结果,日常查看拦截记录

对上面的接口解码后,对传入的参数进行不同个数的单引号测试时,双单和单个回显的结果是不一样的

很显然它并不是偶然,可能报错信息被防火墙或者代码层拦截了导致我们无法查看报错回显,下面通过回显不同打一个布尔盲注,好在整形溢出还是能行介于709与710之间,最后打一个模糊匹配实现注入

XSS漏洞

xss漏洞是最为简单的,不同的payload对应不同的情景,而漏洞点的挖掘可以是任意可修改的地方以及文件上传导致xss,多试一试总会有的

案例一(通用型多网站下的xss绕过)

对与最开始的试探最好通过h1标签,它是最温和的,其次才是一些payload,基于不同waf下的检测,下面的案例是通用型edu站的不同形式

最为简单的必然为script标签带来的弹窗,一般是基于没有waf的站点

而如果禁用的script,以及一些敏感的字符串可以通过编码优先绕过,或者fuzz加绕黑名单等

最后是基于waf本身的特性实现绕过,多次尝试后终于通过下面的payload实现绕过

<a&nbsp;%herf="javascript:alert('a')">aa</a>

案例二(文件上传导致的XSS)

一般情况下很多文件是传入特定的存储桶或者特定目录,在无法getshell时可以尝试是否可以上传html svg文件等,下面的案例由于对文件后缀格式校验,所以通过上传xml文件实现的xss

页面正常解析,并弹窗

总结

漏洞挖掘不是一个一蹴而就的过程,每一次积累、新的思考以及新的尝试可能都是可以破局的关键,一些漏洞开始难挖真正遇到后慢慢在积累中就熟悉了,对于不同的情景、不同的功能点当用心去感悟它将成为你破局的关键,希望师傅们可以每日产高危

后台回复加群加入交流群

有思路工具需要的师傅可以加入小圈子

主要内容是(2025-2026/edusrc实战报告/思维导图/edu资产/漏洞挖掘工具/各类源码/src学习资料等)

部分思维导图展示

其他内容懂得都懂,可以扫码查看详情,目前300多条内容,持续更新中。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:陌笙不太懂安全 《几个常见漏洞挖掘案例分享》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0