免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

Druid框架漏洞挖掘流程及利用引言Druid是阿里巴巴开发的一款高效数据库连接池，因其优越的性能和强大的监控功能，广泛应用于Java应用开发中。作为一个数据源连接池，Druid不仅能有效管理数据库连...

经典开局之登陆框xss，万能密码，弱口令，登录绕过测试无过后，进行目录扫描，一堆 302然后一眼扫到了 druid 连接池竟然可以打开uri 监控，发现后台接口了，但是无一例外全都是 302 到 lo...