文章总结： 本文档介绍了一款基于JavaSwing的jeecgBoot漏洞利用工具，支持针对queryFieldBySql接口的Freemarker模板注入以执行命令或注入内存马，以及利用testConnection接口进行JDBC远程代码执行。该工具兼容MySQL、PGSQL和H2数据库，具备代理功能，需关注特定公众号获取下载地址。 综合评分： 65 文章分类： 漏洞POC,安全工具,WEB安全,渗透测试,红队

jeecgBoot漏洞利用工具

原创

7wkajk

W小哥

2026年1月13日 11:35 浙江

jeecgBoot漏洞利用工具

简介

swing练手项目，目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏洞

工具使用

queryFieldBySql Freemarker模板注入漏洞

执行命令

注入内存马

testConnection JDBC 远程代码执行漏洞

MySQL JDBC

PGSQL JDBC

H2 JDBC

代理功能

#

关注公众号回复“20260107”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 7wkajk《jeecgBoot漏洞利用工具》