记一次edu的渗透测试记录

主要观点总结

这篇文章主要描述了一种信息收集的方法和漏洞挖掘的过程，特别是在针对某种系统时遇到的数据库安全挑战。

关键观点总结

关键观点1: 信息收集方法

通过官网操作手册获取默认密码，利用谷歌语法搜索个人信息，如姓名、学号、身份证信息等，进而登录系统进行漏洞测试。

关键观点2: 漏洞挖掘过程

文章提到了xss和sql注入两种漏洞。对于xss，有输入就尝试插入；而对于sql注入，需要绕过一些拦截机制，利用数据库函数进行测试，如decode、case when等。最后怀疑是PostgreSQL数据库，并测试了position函数进行爆破。

关键观点3: 数据库安全挑战

文章在测试过程中遇到了一些数据库安全挑战，如某些函数的拦截、数据库类型的判断等。通过测试不同的函数和语句，最终找到了一种可能的方法来绕过这些挑战。