文章总结： 文章描述了一次意外发现并利用SQL注入漏洞的过程，包括通过信息收集发现老站、修改返回包绕过验证、遍历参数发现可用页面、在身份证参数处发现Oracle数据库的SQL注入漏洞，并使用sqlmap成功获取库名和用户名。文章还包含安全证书培训和SRC漏洞挖掘课程的广告内容。 综合评分： 76 文章分类： 渗透测试,漏洞分析,WEB安全,漏洞预警,软文广告

记一次意外sql注入

原创

白帽纪元

白帽纪元

2025年5月26日 20:17 湖南

1. 需要考以下各类安全证书的可以联系

绝对低价绝对优惠，CISP系列，cissp，软考，信创，pmp，iso27001都有。别犹豫了，考证真的很有用！现在就业竞争这么激烈，多一本证书就多一份竞争力，能帮你轻松敲开好公司的大门。趁着有时间，赶紧考一个，早考早受益!

事情的起因是通过信息收集收集到一个老站，验证码接口都处于失效状态，一直无法请求

不急, 先随便填再抓个包

将返回包字符内容从loginFail修改为loginSuccess进入如下后台页面

尝试扫了一下目录看了下js都没什么收获，接下来怎么办呢？

这时候注意到目录中参数reqCode为四位数字，尝试遍历四位数字

发现如下几个可用页面

渲染发现这几个页面都为登录注册功能，但是经过尝试无法实现登录绕过、任意用户注册等，无奈只得将每个包丢入xia-sql看看有无sql，不开监控proxy是为了避免流量过大和插入脏数据

在四位id为0313的如下界面处身份证参数后插入单引号存在报错

手动使用单引号闭合发现确实存在注入,打了一点payload没反应,判断可能不是MySQL，直接丢入sqlmap一把嗦吧

发现是oracle数据库

跑出库名

python39 sqlmap.py -r sjb.txt -random-agent --batch --level=2 --current-db

跑出用户名

python39 sqlmap.py -r sjb.txt -random-agent --batch --level=2 --current-user

2. 千元SRC超值漏洞挖掘培训课程，报我名孤丞可以获取更高优惠

价格不贵！1k出头，吊打市面上七八千的培训。课程内容覆盖企业赏金SRC、众测赏金、CNVD、Edusrc、网安岗入职技能培训等~~

2025HVV在即，第三期新增内容也包括了护网培训，让没有参加过一次护网的大学生直接拥有“一次护网经历”！

报名本课程：全天候的技术解答、简历修改、内部众测项目、网安原厂内推、线下岗位推荐、众多安全圈资源！