文章总结： 文档记录了一次针对统一身份认证系统的渗透测试实战。作者利用灯塔资产收集目标，因系统缺乏验证码实施密码喷洒成功登录。随后发现越权漏洞可遍历获取大量敏感信息，并借助TsojanScan插件发现Oracle时间盲注。文章提供了详细的测试步骤与工具推荐，具有较高的实战参考价值。 综合评分： 80 文章分类： 渗透测试,实战经验,WEB安全,安全工具,漏洞分析

实战漏洞挖掘

迪哥讲事

2026年2月25日 11:00 四川

以下文章来源于陌笙不太懂安全 ，作者陌笙

陌笙不太懂安全 .

web安全知识分享,渗透测试,SRC,CTF,等优质内容分享学习！

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

前言

没有手法，全是运气。

信息收集

直接通过灯塔里面的资产,拿到了一个统一身份认证登录页面。

进行登录框的简单测试，不想漏可能存在的漏洞点,就按圈子里的思维导图一个点一个点的测。

我这里输入admin/123456通过网络抓包先简单看一下

只有密码加密,又没有图形验证码,直接密码喷洒（固定密码爆破用户）一下，看看效果。

先收集一下学号啥的

发现意外之喜,不仅有学号,给sfz号都带出来了,这都2026年了，你敢信。

google语法参考

漏洞测试

拿到学号之后,直接固定密码123456进行爆破，过程不贴图了

几百个学号爆破出来两个，1111/123456，2222/123456

进行登录，成功进入后台

一进入后台直接根据功能点猛猛看就完了。

点击进行抓包，然后对历史包进行分析，找到一个通过xh鉴权

且能返回敏感信息的数据包

将刚才拿到的学号进行遍历可以获得很多人的铭感信息或者直接构造学号获得整个系统的敏感信息

还有很多功能点存在越权不在一一进行展示

简单方法发现，可以把所有功能都点一点，然后在日志那里直接搜索

xh,或者1111这种的，然后再分析，会发现更多学号相关的接口

后面看看了看插件检查出了几个sql注入

就用的这个插件当时没截图

进行手工验证，发现确实存在时间盲注，而且是oracle数据库

还有几个不在一一截图，edu不同接口交3个就行，后面又看了一下xiasql竟然没有测试出来,后面直接加'”,以及sleep()啥的都返回一样的内容，但是竟然被tsojanScan这个插件构造出来了，那就得简单推荐一下了，不过注意事项（不要在增加，删除，修改等功能测试的时候打开这个插件，容易出问题）

插件页面

插件地址

https://github.com/Tsojan/TsojanScan/releases/tag/TsojanScan-v2.0.0-Beta2

如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新,包含号主大量一线实战,全网独一无二，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

#

如何利用ai辅助挖漏洞

#

如何在移动端抓包-下

#

如何绕过签名校验

#

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips‍

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：迪哥讲事 《实战漏洞挖掘》