文章总结： 文章记录了一次授权渗透测试实战，目标站点初始仅显示404页面。作者利用dirsearch扫描发现SOAP接口，使用soapUI构造请求后快速检测到SQL注入漏洞，利用sqlmap成功利用。进一步人工测试发现多处接口存在未授权访问问题，导致敏感用户数据泄露。文章展示了目录扫描与接口测试在实战中的有效性，揭示了后端缺乏输入过滤与权限校验的严重风险。 综合评分： 65 文章分类： 渗透测试,实战经验,WEB安全

一次意外的接口测试

赤弋安全团队

2026年3月24日 08:56 陕西

以下文章来源于安全无界 ，作者pippybear

安全无界 .

面向年轻的网络安全爱好者，分享网络安全技术、工具和趋势。

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

这是之前的一次授权渗透测试了，目标开局的默认页就是一个404，我都怀疑客户是不是没有把服务路由给到我。但是既然如此，也就只能如此。

话不多说，直接开干，如下就是本次的目标。

先直接使用dirsearch跑一波目录，看看有没有啥收获。很显然，开发老哥从来都不会负我，soap接口服务可以直接访问。

激动的挫大手，emmm，这个可以使用soapUI来获取request报文，就是下面这个。

当然也可以使用APIKit burp小插件哈，不过这个都是小问题，相信大家都会，这里就小提一嘴，直接开干。

小试一手，结果就有一个注入，幸福总是来的那么突然。

小小的试了一下，发现后端基本没有做啥过滤，那还说啥，直接使用sqlmap一把梭哈。

嘎嘎舒服，果然还得靠开发大哥赏饭吃呀，类似的注入点还不少，这个先过掉，看看有没有啥未授权的问题。一顿人肉检索后，果然出货不少，不少接口可以直接访问，部分泄露不少敏感数据，如下。

根据这个接口获取到的user信息，即userID信息，可以在另外一个接口获取用户的敏感信息，这个就不放图了，赶紧写完报告，交差。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赤弋安全团队 《一次意外的接口测试》