java弱口令生成1001无标题_Druid未授权(弱口令)的一些利用方式

最新推荐文章于 2024-07-24 10:54:09 发布
最新推荐文章于 2024-07-24 10:54:09 发布
阅读量456 收藏
点赞数
文章标签: java弱口令生成1001无标题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39968319/article/details/114840368
版权
本文介绍了阿里巴巴的数据库连接池Druid及其监控功能,同时讨论了因配置不当可能导致的未授权访问问题,如/druid/websession.html等路径。提到了通过弱口令登录后台的方法,包括复制页面内容获取Session,使用有效Session进行URI监控以测试未授权越权。此外,强调了正确配置和安全实践的重要性。
摘要由CSDN通过智能技术生成

Druid简介

1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.

2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.

Druid可能存在的一些问题

首先Druid是不存在什么漏洞的。

当开发者配置不当时就可能造成未授权访问下面给出常见Druid未授权访问路径

/druid/websession.html

/system/druid/websession.html

/webpage/system/druid/websession.html(jeecg)

当遇到需要登录的Druid是可能存在弱口下面给出Druid常见登录口路径。

/druid/login.html

/system/druid/login.html

/webpage/system/druid/login.html

以上路径可能不止存在于根目录,遇到过在二级目录下的,我们扫路径时可能就关注根目录这个点可以注意一下

Druid的一些利用方式

通过泄露的Session登录后台

2d60949e265ceac2e5defcb7735f9ad1.png

直接在/druid/websession.html页面ctrl+a复制整个页面内容到EmEditor

a96b957bd3e843aeecf824c655cb2f51.png

删除红框部分,点击制表符

0783fcfbeb0ad912bdc1417aec8a32cc.png

这样就可以直接复制了,也可以通过其他方式处理,个人比较喜欢这个方式

000d90b9c7257c9812f32997327b3262.png

然后再到URI监控处找一条看起来像登录后台才能访问的路径(可用home等关键词快速定位)

cf5dda606cd868b1a5abe79d702f74f9.png

1c2856ce0732e1088d4ee1d38a3dfe39.png

此处设置爆破,将刚才得到的Session值填入,因为此处的session值存在一些特殊符号需要关闭burp默认的url编码

ec025b00b07a600cc6a659f971e065da.png

200即为有效session,用改cookie的插件改成有效的就能进入后台测试

152337095c9750cb902a3de79ccd694c.png

通过URI监控测试未授权越权

由于有的Druid可能Session监控处没有东西,可以通过URI监控测试未授权越权

dc0754553feb74e8413830ba9e78068c.png

具体案例现在手上没有,之前众测挖到过通过session爆破,有效的只是一个普通账号,回过来看URI监控找到了任意用户密码重置,越权查看任意用户信息,越权添加管理员等.

b739ec46bb5c46d9c0aa4ce35ba1ea56.png

关于找一找教程网

本站文章仅代表作者观点,不代表本站立场,所有文章非营利性免费分享。

本站提供了软件编程、网站开发技术、服务器运维、人工智能等等IT技术文章,希望广大程序员努力学习,让我们用科技改变世界。

[Druid未授权(弱口令)的一些利用方式]http://www.zyiz.net/tech/detail-117035.html

weixin_39968319
关注
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 4066
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓授权,即可访问。修改application.properties文件。
Spring Boot (四): Druid 连接池密码加密与监控
m0_46413279的博客
05-27 338
在上一篇文章《Spring Boot (三): ORM 框架 JPA 与连接池 Hikari》 我们介绍了 JPA 与连接池 Hikari 的整合使用,在国内使用比较多的连接池还有一个是阿里开源的 Druid 。本篇文章我们就来聊一聊 Druid 的一些使用姿势。 Druid 是什么? 我们先来看一下官方的回答: DruidJava 语言中最好的数据连接池。 Druid 能够提供强大的监控和扩展功能。 说 DruidJava 语言中最好的数据连接池,这个笔者个人觉得有些吹牛了,至少在性.
java弱口令代码java弱口令代码
10-19
public class JJL2 { public static void main(String[] args) { System.out.println(new JJL2().checkPassword("123sdhgh*/-/*")); } private boolean checkPassword(String password) { int numberCount = 0; int letterCount = 0; int otherCount = 0; for (int i = 0; i < password.length(); i++) { char temp = password.charAt(i); if (temp >= 48 && temp <= 57) { numberCount++; }else if((temp >= 65 && temp <= 90) || (temp >= 97 && temp <= 122)){ letterCount++; }else{ otherCount++; } if (numberCount > 0 && letterCount > 0 && otherCount > 0) { return true; } } return false; } }
java弱口令生成1001无标题_专业密码生成器(PwTech)
weixin_39753260的博客
02-27 257
PwTech原英文名:PWGen,是一款专业的密码生成器,可生成大量的加密安全密码。PWGen 提供了众多的选项,可根据用户的各种需求生成自定义的密码。另外,它还提供了强大的文本加密和随机数据文件创建功能。有需要的小伙伴欢迎来西西下载体验。软件简介:PwTech(原英文名:PWGen)是一款专业的密码生成器,可生成大量的加密安全密码。经典密码、拼音密码、基于模式的密码和由单词列表中的单词组成的密码...
针对Druid框架漏洞的挖掘技巧
最新发布
2301_80115097的博客
07-24 980
这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网站的话,要是碰到先试试弱口令,然后再试试常见的接口授权漏洞,后面再打打其他的nday。
Linux微信1001无标题,微信个性签名1001无标题
weixin_39621975的博客
05-25 528
摘要:本篇微信个性签名1001无标题,是喜欢签名的网友提供的微信朋友圈签名中的微信个性签名1001无标题,可能下文中的微信个性签名1001无标题有你心爱的微信个性签名。微信个性签名1001无标题,别人怎么看你,和你毫无关系。你要怎么活,也和别人毫无关系。有些事,有些人,时间长了,你会烦,会痛,会厌,会累,会神伤,会心碎。随缘的人,总能在逆境中,找寻到前行的方向,保持坦然愉快的心情。在所有的困难面前...
c语言字符串逆序1001无标题,PAT真题(C语言)——1001:A+B Format
weixin_31679307的博客
05-19 156
今天已经是九月26日了,突然心血来潮想去考十二月的PAT,但目前的代码水平还刚到幼儿园水平,就用这个博客记录一下刷题的心得吧。今天是第一题。题目如下:Calculate a+b and output the sum in standard format – that is, the digits must be separated into groups of three by commas (u...
高颜值+前后端分离+代码生成器+开源,这款SpringBoot开发框架,真爽
平凡的树叶,记录我程序生涯的成长
04-07 2090
高颜值+前后端分离+代码生成器+开源,这款SpringBoot开发框架,真爽Sa-plus简介项目技术栈后端代码介绍1、各包说明2、详细说明前端代码介绍接口文档代码介绍快速开始1、创建数据2、 导入服务端代码3、导入后台管理4、 导入接口文档5、导入代码生成器导入代码生成器总结项目地址 俗话说工欲善其事,必先利其器!想做项目(接私活),如果从零开始搭建是一件令人很头痛的事情。今天发现一款高颜值+前后端分离+代码生成器+开源的基于SpringBoot快速开发神器(Sa-plus)!内置代码生成器,框架集成J
Druid数据密码加密 包含单数据源密码加密,多数据源密码加密详细配置
林 北的博客
03-09 2206
详细说明单数据源和多数据源的具体配置,包括yml文件配置及相关代码
Java学习(中)
Lzdnydppx的博客
08-11 881
正则表达式、加密与安全、多线程、Maven基础、网络编程、XML与JSON、JDBC编程、函数式编程、设计模式
Java微服务架构1
weixin_40652265的博客
04-22 1016
linux篇 1.Linux目录结构说明 Linux安装软件文件是分散到以下这些目录中的,和Windows安装软件有所区别,所以我们要了解这些目录结构 bin目录:存放二进制可执行文件(比如:ls,cat,mkdir等等) boot目录:存放用于系统引导时使用的各种文件 dev目录:用于存放设备文件 etc目录:用于存放系统配置文件(比如说hosts修改ip等等) home目录:存放所有用户文件的根目录 lib目录:存放跟文件系统中的程序运行所需要的共享及内核模块 (相当于存放第三方依
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
常用弱密码明文
11-06
常用10000个弱密码明文,基本涵盖用户的所有弱密码、弱口令
mysql所有基础知识_mysql基础知识整理(一)
weixin_32612253的博客
01-18 129
主要是为了时常拿出来看看,复习用数据操作主要包括1.创建数据 (CREATE DATABASE)2.查看数据 (SHOW DATABASES)3.修改数据 (ALTER DATABASE)4.删除数据 (DROP DATABASE)一 创建数据1. CREATE DATABASE IF NOT EXISTS 数据名称 DEFAULT CHARSET 默认编码集 COLLATE 校对规...
java弱口令检测机制
热门推荐
天天water的专栏
10-17 1万+
1. 设计要求 应具备检测口令的长度和是否在指定字符集合内的能力。 应具备检测口令字符逻辑相邻的能力,如aBc,abC等。 应具备检测口令字符键盘物理位置相邻的能力,包括横向和左右斜线方向的相邻,如qwer 1qaz 0okm等。 应具备检测口令是否出现在弱口令中的能力。 应具备检测口令中是否包含用户名(不区分大小写)。 应具备相邻单字符多次重复检测。 2. 二级系统配置要求 口令...
JavaWeb网络安全-弱口令自查
zolty
06-20 1386
项目中,创建用户没有校验密码强度,弱口令会导致一系列安全问题。然而用户表数据加密加盐,我们无法直接知道哪些用户使用了弱口令
上心师傅的思路分享(二)--Druid monitor
记录开发和安全学习过程中的点点滴滴
06-07 2309
最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录,其中包含上心师傅上课时讲的我之前遇到过的Springboot报错界面druid的渗透思路以及我自己在springboot界面遇到的漏洞利用方式进行总结,下面的思路中的漏洞都是我遇到过的,刚好进行一波复盘.免责声明博文中涉及的方法可能带有危害性,博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.
配置Druid Monitor
cqconelin的专栏
08-23 2185
配置Druid Monitor阿里的Druid数据源有强大的监控SQL及URI和Spring功能,配置如下:- Maven引入Druid数据源,目前Druid数据源已提交到中央仓 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId>
druid连接池加密解密
Somnr00的博客
04-10 1000
数据密码直接写在配置中,不安全,所以不使用明文,Druid提供一种数据密码加密的手段ConfigFilter.提示:以下是本篇文章正文内容,下面案例可供参考。
java数据连接Druidsql失败_Druid数据连接池异常connection holder is null
05-18
这个异常通常是因为连接池正确初始化或者连接池配置有误导致的。你可以检查以下几个方面: 1. 确认连接池是否已正确初始化:在代码中查看连接池初始化的代码是否正确,例如是否设置了正确的数据驱动、数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值