文章总结： 文档记录了一次针对某单位的渗透测试实战。作者通过信息收集发现敏感JS文件，识别目标为JeeCG和Spring框架。利用前台若依框架凭证结合x-access-token认证字段成功访问后台，并发现Heapdump信息泄露。后续利用公开漏洞进行测试，最终在字典查询接口发现并验证了SQL注入漏洞，成功深入目标系统。 综合评分： 77 文章分类： 渗透测试,实战经验,WEB安全,漏洞分析

记某单位渗透测试思路

原创

XingyuSec XingyuSec

XYsec

2026年3月2日 17:50 山东

首先转子女神信息收集一波，找到一个敏感的js对这个jeecg不是很了解，当时是丢给了ai

拼接一波接口

/jeecg-system/sys/common/static
/jeecg-system/sys/dict/getDictItems/
POST /jeecg-system/sys/login
POST /jeecg-system/sys/login/login
POST /jeecg-system/auth/login

显示了Token失效

然后前台通过信息收集的账号密码进行登录，前台是若依的框架，然后复制cookie，通过x-access-token访问成功，x-access-token是jeecg框架的用来身份认证的请求字段

看到报错是一个spring框架

其中heapdump可以下载其它的就先不说了，很多信息泄露的东西，去上搜一下漏洞

使用nday进行测试，报错了错误提示正确的语句应该是

GET /jeecg-system/sys/api/loadDictItemByKeyword?dictCode=字典编码&keyword=搜索关键词

获取字典列表

然后sql注入

参考文章

https://github.com/jeecgboot/JeecgBoot/issues/3663

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：XYsec XingyuSec XingyuSec《记某单位渗透测试思路》