成绩单重构师：我如何通过一个SQL注入点改写整个学期的记录

客户通过加密渠道联系我，提供了学号和需要修改的课程清单。我的第一项工作是侦察。使用自动化扫描器，我发现了目标大学教务系统一个课程查询页面的SQL注入漏洞。通过精心构造的UNION S语句，我逐步摸清了数据库结构：s以及关键的gpa_log表。真正的操作不是单点修改，而是执行一个完整的事务：首先在g中更新分数，然后触发或手动调用存储过程重新计算学生的累计GPA，并更新g。最后，必须清理mysql.general_log和二进制日志中的相关条目，并将此次操作的时间戳伪装成系统维护时段的一次“数据校正”。整个过程在3分钟的数据库低活跃窗口期内完成，所有操作通过多层跳板服务器发起，源头IP伪装成校内图书馆的公共IP段。