高版本JDK下Derby配合Druid转换JNDI注入为Jdbc攻击绕过
# 高版本JDK下Derby配合Druid转换JNDI注入为Jdbc攻击绕过技术分析
## 一、漏洞背景与原理
本技术文档分析了一种在高版本JDK环境下(如JDK 17),通过结合Apache Derby数据库和Druid连接池,将JNDI注入漏洞转换为JDBC攻击的绕过技术。
### 核心原理
1. **JNDI注入限制**:高版本JDK(如17+)对JNDI注入进行了严格限制,传统的利用方式(如LDAP/RMI引用加载远程类)被阻断
2. **技术转换**:通过Druid连接池的特定配
2025-08-28 14:23:16
0