文章总结： 本文记录了教育行业SRC挖掘实战，发现并复现了两个高危漏洞。其一是登录框存在SQL注入，利用报错注入成功获取数据库表信息；其二是验证码登录逻辑缺陷，通过拦截并修改响应包绕过验证实现任意用户登录。文章展示了渗透测试的基本流程与技巧，强调了授权测试的合规性，对提升Web安全测试能力具有参考价值。 综合评分： 73 文章分类： SRC活动,WEB安全,渗透测试,实战经验

记一次教育行业SRC挖掘

原创

Blimey029 Blimey029

N0n4m3 Sec

2026年3月9日 23:29 广东

郑重声明

任何网络安全测试活动均须事先获得明确授权。本公众号文章的内容源自作者日常积累，未经许可严禁转载。本文所提及的技术漏洞均已完成修复，文中涉及的技术方法仅作教学交流之用，严禁任何非法用途。因不当使用而产生的全部责任均由使用者自行承担。本文讨论的所有案例与技术内容，旨在提升读者的安全防护意识，协助构建更完善的安全防护体系，有效抵御潜在网络威胁。

正文

漏洞1：SQL注入

前期通过信息收集，依旧登录框起手

尝试弱口令，无果，此时看请求包，用户名没有加密，可以用固定密码爆破用户名或者sql注入

此时查看sql注入插件，有报错信息，点开页面渲染，发现是Django框架以及MYSQL报错信息

尝试用报错注入，数据库表已经注出来，收获一个洞！

漏洞2：任意用户登录

依旧一个登录框，可以获取验证码登录

获取验证码，先记住响应包

查看下验证码为6位，10分钟内应该是可以爆破到，但是我们尝试另一种方法

随意填验证码，多少位都可以，抓包拦截，查看响应包与上文相对应

修改响应包为true

成功登录进去，水完两个洞，溜了溜了~

end

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：N0n4m3 Sec Blimey029 Blimey029《记一次教育行业SRC挖掘》