文章总结： 本文分享了某大学缴费系统Oracle注入漏洞的挖掘过程。在学号搜索处遭遇WAF拦截后，通过构造特定Payload如单引号闭合及逻辑运算符绕过防御。利用OracleLENGTH函数报错验证了代码执行，确认学号与姓名处均存在SQL注入漏洞，展示了基于报错的注入绕过技巧。 综合评分： 78 文章分类： 渗透测试,漏洞分析,WEB安全,漏洞POC

【案例】关于某大学缴费系统Oracle注入绕过

原创

d0n9x1e

蝉SEC

2026年1月11日 16:01 江苏

朋友们好，我是混元测洞掌门人🐎宝锅，前段时间对某高校缴费系统进行测试，测到一个搜索功能点，我想尝试SQL注入，我刚打了一个payload，站点啪一下提示我，存在危险字符，很快啊！明显发现存在WAF，随后我对该站点开始了非人的折磨，折磨手段包括但不限于左正蹬、油煸腿。这里和大家一起分享一下战斗过程！

在学号搜索处尝试SQL注入，payload如下：

发现存在拦截，后对拦截字符进行绕过，尝试使用payload：1 || 1=1

发现可成果让页面回显正常，使用payload:’,这里单引号使SQL语句回显语法错误

意思为语句为正确结束（由于单引号影响），这里尝试继续测试，payload为：’ ||

页面回显：引号字符串未正确终止，这里说明单引号成功注入SQL语句中，如能将该sql语句闭合，则证明存在sql注入

这里使用payload: ‘ || ‘

这里对前后两个单引号进行闭合，页面回显正常

这里继续使用oracle函数进行注入验证’ || LENGTH(1,2) || ‘

Length函数为一个参数，但此时我们给出两个参数，系统报告参数数量错误

此时报错，参数数量无效，说明该函数被代入了语句中执行

故这里证明了SQL注入的存在

学号处和姓名处均存在SQL注入

在测试中，可以尝试执行一些无关痛痒的函数来慢慢证明注入点的存在，能执行本身就存在问题，欢迎各位彦祖一起交流！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：蝉SEC d0n9x1e《【案例】关于某大学缴费系统Oracle注入绕过》