Java代码审计之某商城

已于 2022-03-26 10:46:20 修改
阅读量4.7k 收藏
点赞数 1
分类专栏: 代码审计 JavaSec 文章标签: 网络安全 java 安全
于 2022-03-26 10:28:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re_ly0n/article/details/123751564
版权

SQL注入

前台SQL注入

​ 通过观察pom.xml引入的依赖可看到引入了极可能产生SQL注入的mybatis,可能产生SQL注入的点就是在使用${}对参数进行接受时,如果没有编写特定的过滤器就会导致存在SQL注入,全局搜索${}

一个一个来看,第一个漏洞点。

需要传入的是${orderUtil.orderBy},按照调用的规则在dao层下存在同名java文件调用

看到OrderUtil,和我们传入的${orderUtil.orderBy}是一个,跟进去看下函数。

有两种传参数方式,传入一个orderBy或者多传入一个排序的参数isDesc,这个参数默认是true,接下来就去看哪里调用了orderBy。发现后台调用的很多,找到一个在前台调用的,通过RequestParam传入,红框下面的那一行代码确定了isDesc这个参数默认为true。所以可以使用上图的一个参数的构造方法。

需要注意下的地方,随便传入两个数字即可,然后后面跟oderBy参数。

Payload

最低0.47元/天 解锁文章
ly0n
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计方案.doc
12-12
功能点人工代码审计是对某个或某几个重要的功能点的源代码进行人工代码审计,发现功能点存在的代码安全问题。 代码审计工具包括 Fortify SCA 等静态的、白盒的软件源代码安全测试工具。Fortify SCA 通过内置的五大...
排序工具
spring
03-28 282
/** * 排序工具 * * @author vernon.chen * */ public class OrderUtil { /** * 构建排序语句 * * @param pageable * 排序对象 * @return 排序语句 */ public static StringBuffer bui...
数据库中#{}和${}的区别,order by和limit后面${}替换的解决方案
m0_57640408的博客
01-21 3465
两者区别:#{}是预编译处理,${}是字符串替换 (1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值,sql在解析的时候会加上" ",当成字符串来解析。 例如:#{123456, jdbcType=INTEGER} 预编译成:select * from tableName where id = ? ; 再变成:select * from tableName where id = '123456' ; (2)mybatis在处..
Fastjson 1.2.47 反序列化(CVE-2017-18349)漏洞复现
HEAVEN569的博客
06-21 1611
Fastjson 1.2.47 反序列化(CVE-2017-18349)漏洞复现
fastjson反序列化漏洞
qq_56426046的博客
11-20 6921
在这个示例程序中先是构造了⼀个恶意类,然后调⽤toJSONString⽅法序列化对象写⼊@type,将 @type指定为⼀个恶意的类TestTempletaHello的类全名,当调⽤parse⽅法对TestTempletaHello类进⾏ 反序列化时,会调⽤恶意类的构造⽅法创建实例对象,因此恶意类TestTempletaHello中的静态代码块中 就会被执⾏。fastjson在解析json的过程中,⽀持使⽤autoType来实例化某⼀个具体的类,并调⽤该类的set/get⽅法 来访问属性。
Fastjson利用笔记
热门推荐
LiBai'S BLOG
06-08 1万+
Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。具有执行效率高的特点,应用范围广泛。Fastjson RCE关键函数:DefaultJSONParser. parseObject() 解析传入的 json 字符串提取不同的 key 进行后续的处理TypeUtils. loadClass() 根据传入的类名,生成类的实例JavaBeanDeserializer. Deserialz
JAVA某百货店POS积分管理系统-积分点更新生成以及通票回收处理(源代码+论文)
08-14
JAVA某百货店POS积分管理系统-积分点更新生成以及通票回收处理》是一个基于JAVA语言的毕业设计项目,旨在实现一套完整的百货店积分管理解决方案。系统涵盖了积分的生成、更新和通票回收等多个核心功能,为百货店的...
java代码反编译非常好用的工具
06-23
Java代码反编译是开发过程中一项重要的技术,它允许开发者查看和理解已编译的Java字节码,以便于学习、调试或者逆向工程。在Java世界里,反编译工具通常被用来从.class文件中恢复出源代码,这对于开源项目、故障排查...
ASP某高校工资管理系统的设计与实现(源代码+LW).zip
最新发布
02-02
【ASP某高校工资管理系统的设计与实现(源代码+LW).zip】是一个包含ASP源代码的压缩包,用于实现一个高校的工资管理系统的项目。这个系统可能是为了帮助高校的财务部门进行员工工资的计算、记录和管理而设计的。下面...
#资源分享达人# 代码审计[java安全编程].doc.zip
08-03
#资源分享达人# 代码审计java
Java Web 工程源代码安全审计实战的第 2部分.pdf
08-16
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
Power7089的博客
08-22 2032
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
常见的Java审计代码函数关键字_基于Java关键词审计技巧?网络安全代码审计...
weixin_36255898的博客
02-25 243
网络安全学习中,源代码审计是较为重要的一项。源代码审计分为白盒、黑盒、灰盒。审计方法也有多种。但是基于关键词审计技巧有什么?是很多人都想了解的。以下是基于Java审计关键词审计技巧总结:在搜索时要注意是否为整个单词,以及小写敏感这些设置java审计密码硬编码、密码明文存储:password、pass、jdbcXSS:getParamter、<%=、param.任意文件下载:download、...
java代码审计参考资料_PHP/JAVA代码审计资料分享
weixin_42112894的博客
03-02 419
文章来源:渗透云笔记最近在跟墨渊总之就是看呗,学会了还好,学不会就尴尬了。说实话,有点难啃,但是做出了自身不足的表格,感觉还可以。近几天也构建了下自己拥有的知识体系,发现都是一瓶子不满,半瓶子晃荡代码审计,虽然难啃,至少现在有一定的事情去做,近期的安排可能会写一些代码审计的知识,顺便写一些闲聊的文章放在小号上。欢迎关注。关于代码审计的资料,我整理了GITHUB,CSDN与百度云上的资料。希望大家转...
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2497
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
java代码审计--反序列化
goddemon
09-15 939
1.挖掘思路 反序列化利用链通常分为三部分,触发点、中继点、执行点 2.序列化和反序列化基础知识点 序列化反序列化相关类与函数 Java.io.ObjectOutputStream //序列化实现方法-->从这个目标流写的和输出的都是序列化 java.io.ObjectInputStream //反序列化实现方法-->从这个输出流写的和输出的都是反序列化 //相关步骤 对象序列化步骤 1) 创建一个对象输出流,它可以包装一个其他类型的目标输出流,如文件输出流; 2) 通过对象输出流的wri
JAVA代码审计业务安全Checklist
Websec
11-06 876
类别 测试项 认证鉴权 登录密码是否加密 是否可猜解用户名 是否可批量注册用户 是否存在验证码 验证码有效性 是否登录会话固定 会话ID是否足够复杂 注销功能是否有效 登录身份校验算法是否可逆 修改密码处是否验证旧密码 Cookie中是否存在敏感信息 信息泄露 是否存在中间件错误页面 是否暴露异常处理报错信息 是否存在源代码泄露 源代码注释信息 是否存在用户敏感信息明文传输 文件I/O 是否存在任意文件上传 是否
php代码审计_PHP/JAVA代码审计资料分享
weixin_39949297的博客
12-06 569
最近在跟墨渊漏洞库的成员,学习代码审计的相关知识和练习,看了很多文章,顺便整理除了一份,资料出来。总之就是看呗,学会了还好,学不会就尴尬了。说实话,有点难啃,但是做出了自身不足的表格,感觉还可以。近几天也构建了下自己拥有的知识体系,发现都是一瓶子不满,半瓶子晃荡代码审计,虽然难啃,至少现在有一定的事情去做,近期的安排可能会写一些代码审计的知识,顺便写一些闲聊的文章放在小号上。欢迎关注。关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值