Java代码审计之某商城

已于 2022-03-26 10:46:20 修改
阅读量4.7k 收藏
点赞数 1
分类专栏: 代码审计 JavaSec 文章标签: 网络安全 java 安全
于 2022-03-26 10:28:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re_ly0n/article/details/123751564
版权

SQL注入

前台SQL注入

​ 通过观察pom.xml引入的依赖可看到引入了极可能产生SQL注入的mybatis,可能产生SQL注入的点就是在使用${}对参数进行接受时,如果没有编写特定的过滤器就会导致存在SQL注入,全局搜索${}

一个一个来看,第一个漏洞点。

需要传入的是${orderUtil.orderBy},按照调用的规则在dao层下存在同名java文件调用

看到OrderUtil,和我们传入的${orderUtil.orderBy}是一个,跟进去看下函数。

有两种传参数方式,传入一个orderBy或者多传入一个排序的参数isDesc,这个参数默认是true,接下来就去看哪里调用了orderBy。发现后台调用的很多,找到一个在前台调用的,通过RequestParam传入,红框下面的那一行代码确定了isDesc这个参数默认为true。所以可以使用上图的一个参数的构造方法。

需要注意下的地方,随便传入两个数字即可,然后后面跟oderBy参数。

Payload

最低0.47元/天 解锁文章
ly0n
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
#资源分享达人# 代码审计[java安全编程].doc.zip
08-03
#资源分享达人# 代码审计java
javaweb 图书管理系统完整代码_Java Web安全代码审计(一)
weixin_39765697的博客
11-14 456
点击上方“凌天实验室”可订阅哦!信息安全的75%发生在web应用而非网络层。本篇内容涉及Java Web安全-代码审计,非战斗人员速速离开。1JavaWeb 安全基础1. 何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的...
java代码审计博客_某开源博客系统最新版源码审计记录TIPS
weixin_39915700的博客
02-27 178
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:davichi8282,本文属于FreeBuf原创奖励计划,未经许可禁止转载0×00 概述近期审计一个JAVA开源博客系统mblog2.5最新版,整体系统还是很安全的,漏洞较少,传统的问题像XSS系统使用全局过滤的方式进行实体化处理,上传问题使用白名单校验,越权方面限...
JAVA系统——代码审计(一)
xlsj雪松的博客
03-02 4486
1 SQL注入 通过在用户可控的前端参数中注入SQL语句,破坏后端的SQL语句结构,达到获取数据库数据和修改数据库配置等恶意的攻击行为。 分析框架使用了mybatis,然后分析XML文件发现几处SQL注入,这里介绍一处的分析过程 漏洞存在与content/list API 的query()地方 跳转到query()的实现类里,是个接口,然后找对应对的impl实现类 实现类里找query后,发现调用了DAO层(数据库)方法 然后根据content/list API找对应..
Java Web 工程源代码安全审计实战的第 2部分.pdf
08-16
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
代码审计方案.doc
12-12
功能点人工代码审计是对某个或某几个重要的功能点的源代码进行人工代码审计,发现功能点存在的代码安全问题。 代码审计工具包括 Fortify SCA 等静态的、白盒的软件源代码安全测试工具。Fortify SCA 通过内置的五大...
JAVA某百货店POS积分管理系统-积分点更新生成以及通票回收处理(源代码+论文)
08-14
JAVA某百货店POS积分管理系统-积分点更新生成以及通票回收处理》是一个基于JAVA语言的毕业设计项目,旨在实现一套完整的百货店积分管理解决方案。系统涵盖了积分的生成、更新和通票回收等多个核心功能,为百货店的...
java代码反编译非常好用的工具
06-23
Java代码反编译是开发过程中一项重要的技术,它允许开发者查看和理解已编译的Java字节码,以便于学习、调试或者逆向工程。在Java世界里,反编译工具通常被用来从.class文件中恢复出源代码,这对于开源项目、故障排查...
ASP某高校工资管理系统的设计与实现(源代码+LW).zip
最新发布
02-02
【ASP某高校工资管理系统的设计与实现(源代码+LW).zip】是一个包含ASP源代码的压缩包,用于实现一个高校的工资管理系统的项目。这个系统可能是为了帮助高校的财务部门进行员工工资的计算、记录和管理而设计的。下面...
JAVA代码审计基础入门
xlsj雪松的博客
03-15 1209
1 JavaWeb基础 1.1 JSP是什么 JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头以%>结束。 JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。 JSP会被编译成一个java类文件,如index.jsp在Tomcat中Jasper编译后会生成in..
JAVA代码审计初探
crystal_shrimps的博客
08-31 441
写在前面 最近要做代码审计,事先预习了一下,整理了代码审计需要的基础知识和一些可简单审计的漏洞。 参考:JAVA安全编码与代码审计 JAVA常用架构 maven 根目录下有pom.xml MVC 大部分web项目都基于MVC开发,model(模型)+view(视图)+controller(控制器) dao层,service层,controller层(web),view层 controller 负...
[Java代码审计]——远程调试初探
Huamang的博客
09-18 448
Jar包的调试 这里以冰蝎做示例 把冰蝎的jar包和他必须的db数据库文件放到项目的lib目录下 把jar包添加到库 如下配置调试配置 新建远程JVM调试 JVM的命令行参数,根据JDK的版本去选择 然后比如在这打一个断点 然后在jar包目录下执行如下命令,后面的参数是刚刚配置调试的那个配置 注意这里,suspend要改成y,不然会卡不住断点,这个参数的意思是:是否等待调试器的接入 回到idea,debug就可以卡住断点了 Weblogic的远程调试 这里我们是以dacker来配合Idea进行代码
爱春秋java代码审计,Java代码审计入门篇
weixin_35417884的博客
03-27 217
本期斗哥带来Java代码审计的一些环境和工具准备。Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难,本文记录斗哥在开始去审计Java代码的一些准备,希望能够帮助到刚入门的新手朋友们。0x00 Java环境说明1. 安装Java环境首先是要安装JAVA相应的JDK安装包和相应的环境变量的配置。配置.webp.jpg (23.31...
java代码审计--之--常用框架了解
赵花花08042的博客
11-10 751
框架 框架:软件的半成品,为解决问题而指定的一套约束,在提供功能基础上进行扩充。 框架中一些不能被封装的代码(变量),需要新建xml文件,在文件中添加变量内容。 类库:没有封装逻辑 MyBatis 环境搭建 导入jar Cglib依赖的包 动态代理包 日志包 MyBatis核心包 驱动 全局配置文件 在 src 下新建全局配置文件(编写 JDBC 四个变量) 引入 DTD 或 schema <?xml version="1.0" encoding="UTF-8"?>
java代码审计1之基础知识
赵花花08042的博客
10-30 292
1.项目构建工具 Maven Maven采用pom概念(project object model)来管理项目。 Pom.xml,用于管理源代码,配置文件开发者信息和角色,项目授权,项目的url,项目的依赖关系等。Dependencies和dependency用于定义依赖关系,dependency通过groupid,artifactid及version来定义所依赖的项目。 Swagger 再前后端开发和分析中,为减少和其他团队的沟通成本,会构建restful api文档来描述所有接口信息。 开源软件框架,
Java代码审计-铁人下载系统
hl1293348082的专栏
03-25 191
初学 java 代码审计,跟着表哥们脚步,走一遍审计流程,就选了个没有使用 Java 框架的 java 系统,作为入门。 目的是为了熟悉代码审计流程,寻找漏洞的思路,入门记录。 准备工作 为了验证审计出的漏洞效果,还是要搭建起来系统,不然空说无凭。为了方便,使用JspStudy 2016一体化环境,选择tomcat 8.0,jdk 1.8搭建。查看代码使用IDEA,当然,也可以用jd-gui,反编译class,不过IDEA自动就反编译了,比较方便。 值得注意的是,使用系统自带的安...
java代码审计(1)环境安装
划水的小白白
12-14 1425
文章目录0、前言1、JDK的安装与配置1.1 windows环境jdk安装1.2 centos环境安装jdk2、IDEA的使用2.1 下载工具包安装2.3 IDEA的激活2.3 IDEA常见快捷键介绍2.4 IDEA插件安装方式2.5 IDEA创建或运行项目2.5.1 IDEA创建javase项目2.5.2 IDEA创建javaweb项目2.5.3 IDEA运行javaweb项目2.5.4 IDEA创建springboot项目3、Maven下载与配置4、docker的安装4.1、windows下安装dock
JAVA-WEB代码审计学习地址
Websec
11-05 624
1、https://javasec.org/ 2、https://xz.aliyun.com/t/7945#toc-27 3、https://blog.csdn.net/fly_hps/article/details/87118519?biz_id=102&utm_term=java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaidu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值