这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网站的话,要是碰到先试试弱口令,然后再试试常见的接口未授权漏洞,后面再打打其他的nday。
Druid monitor页面渗透技巧是一个非常好用的数据库连接池
有URL Session Spring监控
Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池。Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问。
师傅们可以根据下面的漏洞地址,然后进行本地搭建下并进行Druid漏洞复现,可以更换的理解这个漏洞。
https://zhuanlan.zhihu.com/p/386709187
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 500.00 | 0 | 2024-07-22 15:03:52 | 深度 100 可读 200 普适 200 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
Track-魔方
发表于 5个月前
还不错,但是内容来说比较基础一些,继续加油!
评论列表
加载数据中...
Tobisec
发表于 5个月前
11111111
评论列表
加载数据中...
fangsai
发表于 4个月前
1
评论列表
加载数据中...
小菜猴子
发表于 4个月前
1
评论列表
加载数据中...
kpc
发表于 4个月前
111
评论列表
加载数据中...
cimi
发表于 3个月前
1
评论列表
加载数据中...