Web开发

注册

 

发新话题 回复该主题

Druid未授权弱口令的一些利用方式 [复制链接]

1#
北京看手足癣的好医院 https://m-mip.39.net/baidianfeng/mipso_8593378.html

Druid简介

1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.

2.Druid提供的监控功能,监控SQL的执行时间、监控WebURI的请求、Session监控.

Druid可能存在的一些问题

首先Druid是不存在什么漏洞的。

当开发者配置不当时就可能造成未授权访问下面给出常见Druid未授权访问路径

当遇到需要登录的Druid是可能存在弱口下面给出Druid常见登录口路径。

以上路径可能不止存在于根目录,遇到过在二级目录下的,我们扫路径时可能就

分享 转发
TOP
发新话题 回复该主题