会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Scivous
博客园
首页
新随笔
联系
订阅
管理
2020年11月19日
Druid未授权访问漏洞小记
摘要: 某一次在对某网站做渗透测试时,无意中发现了这个漏洞,在此做个记录 Druid未授权访问漏洞: Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置
阅读全文
posted @ 2020-11-19 10:09 Scivous
阅读(29338)
评论(0)
推荐(0)
编辑
公告