js逆向 | AES加密下的SQL注入
# AES加密下的SQL注入分析与利用
## 一、案例背景
这是一个关于某校一卡通系统"丢卡查询"功能点的安全测试案例。测试人员发现该系统存在SQL注入漏洞,但请求数据经过了AES加密,需要通过JavaScript逆向分析来构造有效的攻击载荷。
## 二、漏洞发现过程
### 1. 初步测试
- 测试人员使用甲方提供的账号密码登录系统
- 访问"丢卡查询"功能点
- 尝试输入单引号(`'`)进行测试
- 单引号输入后出现报错
- 两个单引号(`''`)输入后无报错
- 初步判断存
2025-08-28 21:07:00
0