heapdump后利用

获取明文的方式：

敏感信息：

密码

环境变量

密钥

JWT

搜索字符串-域名：

select * from java.lang.String s WHERE toString(s) LIKE ".*\.cn.*"
select * from java.lang.String s WHERE toString(s) LIKE ".*\.com.*"

VisualVM

select s from java.lang.String s where s.toString().contains("key")
select s from java.lang.String s where s.toString().contains("password")

环境变量

select s from java.lang.String s where s.toString().contains("java:comp/env/")

Respect

https://blog.defmax.io/analyzing-java-heap-dumps-via-oql-queries-fef8a8416017