文章总结： 文档分享了EDU系统中发现的SQL注入与越权漏洞挖掘案例。通过学生账号登录教务系统，在学籍导出功能处发现布尔盲注漏洞可获取数据库信息；另在申请模块通过参数遍历实现越权访问。作者强调漏洞已修复，需合法授权使用。 综合评分： 70 文章分类： 漏洞分析,渗透测试,WEB安全,SRC活动

EDU SRC漏洞挖掘通杀案例

原创

zkaq -nnsae86 zkaq -nnsae86

掌控安全EDU

2026年6月17日 12:00 江西

在小说阅读器读本章

去阅读

扫码领资料

获网安教程

本文由掌控安全学院 – zkaq-nnsae86 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

声明

只做技术讲解，且所涉及漏洞已修复。切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。

前言

EDU后台学生教务系统，多个接口存在越权漏洞，后续分析发现为通用系统，可直接实现通杀，也是兑了几张证书玩玩。

SQL注入

某学校，需要统一身份认证登录

这个很好搞的，EDU类型的系统，肯定是学生最多，随便弄个账号就行了，具体怎么弄不说了，反正网上这类型的文章都很多了

登录进入系统后，直接是个人信息系统，其中存在很多模块，但是有些模块只有教师账号才能使用，不过这里有一个学生基本信息管理系统模块

进入后可以看到自己账号的身份证学号等敏感信息，还有一个学籍卡导出功能

发现某个参数经过测试存在SQL注入

两个单引号回显不一样了

此处经过测试应该是存在布尔盲注

注入用户名，第一个跑出来为U

第二个为S

第三个为R，成功注入处数据库用户名，sql注入到手

越权

后续发现如下模块存在越权

点击进入，这里主要是填写申请信息啥的

填写好信息，然后抓包，但是发现这个账号没有身份证号还是咋地

直接越权遍历，成功哪些越权

后续也是批量刷一波成功交到EDU

随便换了几张证书

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp#imgIndex=15)

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+靶场账号哦

![](https://mmbiz.qpic.cn/sz_mmbiz_png/BwqHlJ29vcrpvQG1VKMy1AQ1oVvUSeZYhLRYCeiaa3KSFkibg5xRjLlkwfIe7loMVfGuINInDQTVa4BibicW0iaTsKw/640?wx_fmt=other&from=appmsg&wxfrom=5&wx_lazy=1&wx_co=1&tp=webp#imgIndex=16)

 分享后扫码加我！

回顾往期内容

Xray挂机刷漏洞

零基础学黑客，该怎么学？

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

代码审计 | 这个CNVD证书拿的有点轻松

【精选】SRC快速入门+上分小秘籍+实战指南

## 代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp#imgIndex=17)

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq -nnsae86 zkaq -nnsae86《EDU SRC漏洞挖掘通杀案例》