1

配置應(yīng)用開啟druid WAF

web.xml 配置servlet，以便于監(jiān)控

DruidStatViewcom.alibaba.druid.support.http.StatViewServlet????loginUsername??druid????????loginPassword??druid????DruidStatView/druid/*

spring配置開啟Filter

//Filter別名配置在文件Druid-xxx.jar/META-INF/druid-filter.properties中? ? ? ? ? init-method="init" destroy-method="close">? //加上這一行配置，Filter才會(huì)生效

mybatis配置SQL注入語(yǔ)句

? ? ? ? SELECT id, username, password
? ? ? ? FROM users where username = "${username}"

2

注入測(cè)試

當(dāng)用戶名存在時(shí)返回 true

當(dāng)用戶名不存在時(shí)返回 false

閉合SQL語(yǔ)句,被Filter攔截

druid后臺(tái)查看攔截原因

使用current_user繞過

條件不成立返回false,成立返回異常

如上圖所示，因?yàn)榈仁匠闪?#xff0c;所以返回多個(gè)結(jié)果 ，但因?yàn)閙ybatis當(dāng)前語(yǔ)句只能返回一個(gè)結(jié)果集，所以拋出異常nested exception is org.apache.ibatis.exceptions.TooManyResultsException

substr()與ascii()盲注

最終發(fā)現(xiàn)，并不能在druid開啟攔截的情況下通過注入獲取任意數(shù)據(jù)。不過在登陸框存在注入時(shí)，仍然可以使用萬能密碼進(jìn)行登陸。

萬能密碼

用戶名任意填寫
密碼處：" or password like "%%

3

Druid連接WallFilter攔截

默認(rèn)配置下，druid攔截的關(guān)鍵字與函數(shù)

function:
? ? version
? ? load_file
? ? database
? ? schema
? ? user
? ? system_user
? ? session_user
? ? benchmark
? ? current_user
? ? sleep
? ? xmltype
? ? receive_message
schema:
? ? information_schema
? ? mysql
? ? performance_schema? ??
variant:
? ? basedir
? ? version_compile_os
? ? version
? ? datadir

4

最后

該問題已經(jīng)官方github項(xiàng)目提交issue

https://github.com/alibaba/druid/issues/3145

與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的mysql5.7配置用户名密码_Druid拦截功能的配置与简单绕过的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。