阿里P7架构师加持,这可能是全网把Spring Boot信息泄露讲的最清楚的文章
最新互联网大厂面试真题、Java程序员面试策略(面试前的准备、面试中的技巧)请移步GitHub
一、路由地址及接口调用详情泄漏
开发环境切换为线上生产环境时,相关人员没有更改配置文件或忘记切换配置环境,导致此漏洞
直接访问以下几个路由,验证漏洞是否存在:
/api-docs
/v2/api-docs
/swagger-ui.html
一些可能会遇到的接口路由变形:
/api.html
/sw/swagger-ui.html
/api/swagger-ui.html
/template/swagger.
原创
2020-06-08 21:53:24 ·
538 阅读 ·
0 评论