针对Druid框架漏洞的挖掘技巧- Track 知识社区 - 掌控安全在线教育

0x1 前言

这次是跟着厉害的师傅学习的，然后自己在网上找了比较多的教程，先是在本地搭建的Druid靶场，然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的，也是碰到过的，像Druid框架的网站的话，要是碰到先试试弱口令，然后再试试常见的接口未授权漏洞，后面再打打其他的nday。

Druid monitor页面渗透技巧是一个非常好用的数据库连接池

有URL Session Spring监控

Druid是阿里巴巴数据库事业部出品，为监控而生的数据库连接池。Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问。

师傅们可以根据下面的漏洞地址，然后进行本地搭建下并进行Druid漏洞复现，可以更换的理解这个漏洞。

https://zhuanlan.zhihu.com/p/386709187