一、通过 FOFA、鹰图等资产测绘工具进行网络资产暴露面收集得到了一个培训管理系统的资产（图片未保存）语法：web.body=&quot;某某职业学院&quot; OR body=&quot;某某职业学院&quot;<img src="https://nc0.cdn.zkaq.cn/md/24885/20250716/b2644e5e-2400-4f

一、通过 FOFA、鹰图等资产测绘工具进行网络资产暴露面收集得到了一个订餐系统的资产（图片未保存）语法：web.body=&quot;某某职业学院&quot; OR body=&quot;某某职业学院&quot;二、对收集到的资产进行端口扫描，发现了两个端口存在 SQL 注入点<img src="https://nc0.cdn.zkaq.cn/md/

前提：这个资产是偶然在漏洞报告平台上看到得一所教育局直属院校，所以就以 Web+微信小程序+微信公众号去进行资产收集，扩大资产暴露面，以便进行渗透测试。在官方公众号当中的电费充值网站，通过渗透测试，发现存在 AKSK 敏感信息泄露。1、找到目标资产<img src="https://nc0.cdn.zkaq.cn/md/24885/20250709/bd6d41d5-9b2b-4f