【漏洞挖掘】——90、Druid未授权访问漏洞

Druid是一款前端界面非常友好的数据库连接池，它可以实现监控数据源、连接池、SQL执行情况等，由于Druid的设置里面带有后台管理页面，而该页面默认是不需要登录即可访问从而造成了未授权访问的漏洞，对于该漏洞，攻击者可以通过该页面直接操作数据库，甚至可以获取权限进而控制整个数据库。