内容简介:Java框架安全
(一)Mybatis注入问题
Mybatis是目前比较常用的ORM的框架,一般与SpringMVC框架整合较多,但使用不当会有 SQL 注入的风险。
Mybatis里mapper中SQL语句的写法支持两种形式的占位符,一种是#{value}一种是${value}.
使用#进行占位时,如:
< select id = "selectUsername" resultType = "com.example.bean.Admin" >
select * from admin where username ='#{username}'
</ select >
内部实现是使用了JDBC预编译技术:
String sql = “select * from admin where username=?” ;
PreparedSatement ps = conn.prepareStatement(sql) ;
Ps.setString(“admin”, username) ;
但是使用$进行占位时,在内部实现中是字符串拼接:
< select id = "selectUsername" resultType = "com.example.bean.Admin" >
select * from admin where username ='${value}'
</ select >
代码测试一下:
如果使用$占位符,是存在SQL注入风险的,一旦没有经过校验就会有风险。
因此,在审计中,一般要看mapper.xml或者一些实现的Mapper接口中的注解里是否有使用$占位符的情况,如果使用了则说明很大几率会有问题。
(二)Hibernet注入问题
Hibernet框架同样都支持SQL语句拼接的情况,看以下代码:
这里的input参数使用的拼接的方式进入了查询中,明显是有问题的,可以带入单引号引发注入漏洞。
安全的方式是使用占位符的方式,然后使用setXXX来填补占位符,内部实现是基于预编译的,这样就不会存在注入了。
(三)SpringMVC框架XSS问题
SpringMVC并没有针对XSS进行统一的解决,因此寻找代码安全问题和传统的审计思路一致。
比如:
当SpringMVC和其他第三方模板进行整合时,比如和Freemarker进行整合,模板是不会对绑定数据进行自动净化处理的,因此也会存在XSS问题。
(四)Freemarker模板注入问题
目前比较流行的Freemarker和Velocity都有模板注入漏洞,可以直接执行系统命令或者getshell。
SpringMVC与Freemarker整合,当用户可以控制模板文件内容,包含但不限于编辑自定义模板、用户输入拼接在模板串中等:
CreateHtmlFromString的代码如下,即编译给定的模板字符串和数据,生成HTML进行输出:
当username为恶意模板语法时,会产生服务器端攻击,包括但不限于命令执行、getshell等:
新建一个FreemarkerView,可以参考
org.springframework.web.servlet.view.freemarker.FreeMarkerView的实现,然后在
initApplicationContext方法中加入下面两行代码:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 基于Google MVVM框架的baseMVVM框架
- Spring 框架是怎么出生的(二):重构提炼出框架
- Spring 框架是怎么出生的(二):重构提炼出框架
- Genesis框架从入门到精通(7): 框架的过滤器
- 如何打造自己的POC框架-Pocsuite3-框架篇
- 如何打造自己的PoC框架-Pocsuite3-框架篇
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
