文章总结： 本文记录了作者挖掘某高校EDU漏洞的过程。通过信息收集发现某接口存在SQL注入漏洞，该接口接收JSON参数且未对tablename和values进行充分过滤。作者构造Payload查询information_schema.tables成功获取数据库信息，最终确认为高危漏洞并提交报告。文章展示了JSON参数注入的利用方式，提醒开发者应对API接口进行严格的权限验证和参数过滤。 综合评分： 65 文章分类： 渗透测试,SRC活动,WEB安全,实战经验

记一次某证书站edusrc

魔术师 魔术师

B1acktide安全团队

2026年3月3日 23:41 重庆

我有天由于心情好，突然想去挖一下edu，正好知道某高校出了证书，于是开始当牛马挖一下洞

该学校域名还挺多，通过我不断信息收集，发现某网页

通过bp抓包，发现某处含有sql注入漏洞先观察数据包

分析{“tablename”:”screenimg”,”cols”:[“*”],”values”:[“type = 1″],”order”:”id asc”}

API接受JSON格式的查询参数（tablename，values，order）values参数直接包含SQL条件片段（”type = 1″）

如果后端未充分验证和过滤，攻击者可构造恶意输入

而且API似乎允许直接查询数据库表，这里就可能缺乏适当的权限验证机制，我们可以试着通过修改tablename等的值去试着访问一些敏感表

于是我们三个都修改试一下，构造sql语句进行测试，尝试获取全部表{“tablename”:”information_schema.tables”,”cols”:[“*”],”values”:[“1=1″],”order”:”table_name asc”}

谁知道直接就出来了，震惊了，赶紧提交了，后续就不搞了，点到就行，提交就行，最后也就高危拿到

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：B1acktide安全团队 魔术师 魔术师《记一次某证书站edusrc》