一、Druid泄漏(和Actuator监控系统类似)
未授权访问:/druid/websession.html
信息泄露:泄露session等信息、数据库执行信息、url路径等信息
二、swagger API测试接口测试未授权访问漏洞利用
2025-02-07