MemoryAnalyzer 分析spring boot heapdump提取数据库密码

springboot heapdump含有数据库账户密码，利用memoryAnalyzer内存分析工具即可提取口令信息，步骤详情如下
MemoryAnalyzer

1、打开heapdump包后点击QQL输入查询语句，点击红色叹号搜索password字段

根据springboot泄露的env接口信息，查询包含的字段，可查到相应明文信息

select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))

2、点击path to gc roots——>with all references，可查看jdbc详情

posted @ 2021-12-22 11:17 renblog 阅读(861) 评论(0) 编辑收藏举报

刷新页面返回顶部

renblog≧▽≦security