文章总结： 文章记录一次授权渗透测试：撞库、JS与目录枚举无果后，在登录框发现SQL注入，用Sqlmap获取用户表，虽密码强哈希未破解，但直接利用注入以任意userid登录，最终锁定管理员身份进入系统，体现登录点注入可绕过密码验证获取高权。 综合评分： 78 文章分类： 渗透测试,WEB安全,漏洞分析

丝滑注入之万能钥匙

原创

pippybear pippybear

安全无界

2026年1月26日 23:06 上海

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

这是之前做过的一次授权渗透测试，目标系统还是熟悉的登录系统，当然客户也是熟悉的客户，依旧不提供账号，主打的就是想看看是否存在外部切入的风险。

话不多说，直接开干。

还是一如既往的先拿祖传字典撞库一手，很可惜，没有撞到。

看了看JS，发现并没有啥API可以使用，emmmm，目录也小小的跑了一下，很可惜，也没有啥。虽然有部分路径遍历，但是都是些前端资源，本来就是公开的，并没有啥风险。

没有办法，只能回到登录的位置，象征性的试了试注入，emmmm，结果还真有。你这就让我很难堪呀，都好久没有看到这么丝滑的注入了。甚至于我都好久没有测试过SQL注入漏洞了。

好家伙，直接Sqlmap一把梭哈。

不过hash密码没有碰撞出来，cmd5看了一下，还真是。

好家伙，难怪祖传字典爆不出来，原因密码都设置的这么严实，不过呢，这可是登录的点存在SQL注入耶，我要什么密码，只要userid就行，跑就是想看看哪个ID才是管理员。

丝滑以管理员的身份进入系统，收工。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全无界 pippybear pippybear《丝滑注入之万能钥匙》