Swagger接口泄露(脱敏获取密码)

最新推荐文章于 2024-02-26 23:30:30 发布
最新推荐文章于 2024-02-26 23:30:30 发布
阅读量1.1w 收藏 13
点赞数 6
分类专栏: 渗透测试 Web安全进阶课程笔记 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/122211790
版权

Swagger接口泄露(脱敏获取密码)

1. 概述:
访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果
2. 利用条件:
可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口
3. 利用方法:
步骤一: 找到想要获取的属性名
GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩的属性值对应的属性名。
在这里插入图片描述

步骤二: 下载 jvm heap 信息
下载的 heapdump 文件大小通常在 50M—500M 之间,有时候也可能会大于 2G
url: http://xx.xx.xx.xx:8088/actuator/heapdump
GET 请求目标的 /heapdump 或 /actuator/heapdump 接口,下载应用实时的 JVM 堆信息
步骤三: 使用heapdump_tool工具脱敏

  1. 将下载的heapdump 放入heapdump_tool同一目录下:
    在这里插入图片描述
  2. 启动heapdump_tool工具:
java -jar heapdump_tool.jar heapdump
  1. 这里我们选择1后会加载:
    在这里插入图片描述
  2. 加载完成后输入我们想脱敏感的关键字去查找,比如password:
    在这里插入图片描述
  3. 可以看到,所有的password字段明文显示!
Beyond My
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
swagger修复建议(Swagger接口泄露漏洞修复)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
05-16 7152
目前遇到无法生成swagger的问题,总结了两种原因及解决方案,原因可能是接口缺少http属性和命名冲突。Swagger是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。
使用node生成swagger接口文档
01-08
开发过程中,我们请求的接口的时候,往往都是后台我们一个接口文档,便于我们查阅,今天我们就用node生成一个自己的接口文档 ,知道接口文档怎么来的。 这里不在讲解node怎么安装,接口怎么写,直接写接口文档生成的那部分,如果想看怎么使用node接口的话,可以移动到https://blog.csdn.net/Govern66/article/details/104290198这篇博客 最终案例我已经上传github中https://github.com/MrZHLF/node-express-swagger.git,可以下载看看 安装swagger插件 cnpm install express
渗透测试常见漏洞
Fzuim的博客
05-31 1239
渗透测试常见漏洞,XSS,CSRF
Swagger REST API 信息泄露利用工具-swagger-exp
siu~
12-27 1034
这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用C
在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
最新发布
沉淀、分享、成长,让自己和他人都能有所收获!
02-26 2675
在本文中,我们详细讨论了在SpringBoot项目中解决Swagger权限漏洞的方法。通过配置和代码示例,我们可以有效地保护我们的系统免受潜在的安全威胁。希望这些技巧对你有所帮助!
Swagger接口泄露漏洞风险
weixin_42581846的博客
12-19 3618
Swagger是一种用于描述API的工具,它可以使用OpenAPI规范来描述API的结构和功能。Swagger可以帮助开发人员更快地设计、测试和使用API,因此被广泛使用。 然而,如果没有适当的安全措施,Swagger可能会导致接口泄露漏洞。这意味着,攻击者可能会利用Swagger文档中提供的信息来攻击API或获取敏感信息。 为了避免这种风险,应该采取以下措施: 不要在Swagger文档中包含敏...
Swagger API 信息泄露漏洞解决方案
热门推荐
J_com的博客
02-24 1万+
Swagger API 信息泄露漏洞解决方案
Swagger接口泄露漏洞修复
weixin_35749545的博客
12-19 6805
Swagger是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。 为了修复Swagger接口泄露漏洞,可以采取以下措施: 设置访问控制:通过设置访问控制,可以确保只有授权的人员能够访问A...
spring boot未授权访问及Swagger漏洞处理
yudaxiaye的博客
06-20 1万+
无需修改源码,处理spring boot未授权访问及Swagger漏洞处理
Swagger 信息泄露利用工具
qq_16224495的博客
05-09 4737
Swagger API Exploit 1.1 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用
API接口安全—webservice、Swagger、WEBpack
qq_50854662的博客
04-20 1182
API接口安全—webservice、Swagger、WEBpack
django-rest-swagger对API接口注释的方法
01-20
Swagger是一个API开发者的工具框架,用于生成、描述、调用和可视化RESTful风格的Web服务。总体目标是使客户端和文件系统服务器以同样的速度来更新,方法,参数和模型紧密集成到服务器端的代码中,允许API始终保持同步。 在使用 django-rest-framework 进行API开发,可以使用django-rest-swagger接入swagger自动生成接口文档。 1. 安装django-rest-swagger pip install django-rest-swagger 2.配置settings.py INSTALLED_APPS = [ ... 'rest_fram
swagger实现接口搜索功能
02-27
功能强大的Swagger,可以通过注解扫描或包体扫描自动生成API文档,可以进行在线文档调试。但是当api接口文档很多时,是不是觉得查找很不方便,官网也没有提供这样的方法,这里修改了swagger的源码,实现了接口搜索的功能,大大便捷了工作
swagger接口文档改良添加左侧菜单.rar
07-28
基于swagger文档,进行左侧菜单改造,添加左侧菜单,快速导航菜单接口,后台接口api目录用-分割,如: XX系统-XX管理-XX列表
提高生产率swagger接口文档映射生成前端接口方法
01-08
后端分离时,前端对接口都需要有接口文档,根据接口文档写接口方法,看文档还要去写接口方法基本都是粘贴复制,把这个机械的任务解除了 我们可以根据swagger接口文档,前端来自动生成接口方法 根据swagger.json文件来npm 生成接口方法 接口信息都截去了 原创文章 60获赞 17访问量 21万+ 关注 私信
Swagger接口导出Word.rar
10-12
Swagger接口导出Word源码
反序列化漏洞(PHP)
qq_42383069的博客
05-18 6352
反序列化漏洞 0x01. 序列化和反序列化是什么 序列化:变量转换为可保存或传输的字符串的过程; 反序列化:把序列化的字符串再转化成原来的变量使用 作用:可轻松地存储和传输数据,使程序更具维护性 0x02. 为什么会有序列化 序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构 0x03. 序列化和反序列化代码示例 <?php class User { public $username = 'admin'; public $password = '123456';
Web安全(图片验证码大小可控导致ddos)
qq_42383069的博客
07-23 2706
图片验证码大小可控导致ddos 一. 前言: 在网站登录处,通常会有图片验证码.我们知道,Web漏洞的成因都有一个很重要的共同点,那就是外部可控. 比如Sql注入中的Url,用户输入的地方可能会存在XSS等.那么如果图片验证码可控,会发生什么呢? 二 . 原理: 比如一个生成图片验证码的链接如下: http://xx.xx.xx.xx/DEV_GBK_1.4.0/gbk/install_package/api.php?op=checkcode&code_len=4&font_size=20&
springfox-swagger-ui和swagger-bootstrap-ui的区别
05-05
`springfox-swagger-ui` 和 `swagger-bootstrap-ui` 都是 Swagger UI 的实现,可以帮助开发人员快速构建和测试 RESTful API 接口文档。 但它们之间的区别在于: 1. **UI 风格不同**:`springfox-swagger-ui` 风格较为简洁,`swagger-bootstrap-ui` 则更注重美观和易用性。 2. **依赖不同**:`springfox-swagger-ui` 是 Springfox 的一部分,需要引入 `springfox-swagger2` 和 `springfox-swagger-ui` 两个依赖才能使用;而 `swagger-bootstrap-ui` 则是一个独立的项目,可以直接引入。 3. **配置方式不同**:在 Spring Boot 中,`springfox-swagger-ui` 的配置可以通过 `application.properties` 或者 `application.yml` 文件进行配置;而 `swagger-bootstrap-ui` 则需要在代码中进行配置。 综上所述,选择哪一个实现取决于个人的喜好和项目需求。如果你更注重简洁和易用性,可以选择 `springfox-swagger-ui`;如果你更注重美观和自定义能力,可以选择 `swagger-bootstrap-ui`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值