代码审计 | .NET SqlSugar框架注入漏洞

最新推荐文章于 2024-07-22 10:20:26 发布
最新推荐文章于 2024-07-22 10:20:26 发布
阅读量659 收藏 7
点赞数 7
文章标签: .net 安全 web安全 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/140599533
版权

01阅读须知

此文所节选自小报童《.NET 代码审计》专栏,主要内容有涉及的.NET目录和文件操作、SQL注入方向的敏感函数、还有不安全的配置导致的漏洞挖掘思路,对.NET代码审计感兴趣的朋友们可以解锁该电子报刊,解锁更多的报刊内容。

02基本介绍

03漏洞敏感函数

SqlSugar 是一款针对国内.NET环境的开源ORM框架,支持多库架构,兼容众多数据库系统,包括MySql、SqlServer、PostgreSQL、Oracle、Sqlite、Firebird、ClickHouse、QuestDB、达梦、南大通用GBase、神通、人大金仓、虚谷、翰高、华为GaussDB以及MsAccess等,同时允许用户自定义适配其他数据库。

以下是一个以GetList方法为例的示例代码,展示了攻击者如何向MappingColumn方法注入SQL

public IActionResult GetData(string name)
{
    var list = _db.Queryable<UserInfo>()
                  .Where(it => it.NickName.Contains(SqlFunc.MappingColumn<string>(name)))
    return Ok(list);
}

这段代码是一个ASP.NET Core控制器中的方法,用于从数据库中获取与给定名称匹配的用户信息,并将其作为响应返回。其中_db是一个数据库上下文对象,用于与数据库进行交互。在这里,它应该是通过依赖注入获得的数据库上下文实例。

SqlFunc.MappingColumn<string>(name)是一个映射函数,用于将传入的name参数映射为SQL查询中的列,而SqlSugar的SqlFunc.MappingColumn方法具有在查询中禁用参数化查询的功能。若开发者在使用此方法时从外部传入参数,则会产生SQL注入的风险。当我们提交包含注入的负载时,便会返回当前数据库版本号,如图所示。

想要了解更多内网权限维持的文章,可以移步订阅小报童《.NET 代码审计》电子报刊。

04.NET 电子报刊

电子报刊【.NET代码审计】正式运营,该专栏也是为了广大安全爱好者搭建一个深度交流与学习的平台,本专栏致力于审计或挖掘.NET Web应用中的安全漏洞,通过分享最新的审计技术、不安全配置及敏感函数,助力读者快速掌握.NET漏洞挖掘的精髓。引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。

本次电子报刊《.NET代码审计》专栏,内容主要介绍.NET代码审计时需要注意的漏洞函数,具体可细分为以下3个方向。

1) 介绍.NET审计思路之配置项引发的漏洞
2) 触发.NET SQL注入漏洞敏感函数
3) 触发.NET 目录和文件操作漏洞函数。

我们会长期更新,初步计划保持每周更新1-2篇新内容,与.NET代码审计感兴趣的安全的朋友们一起成长。

dot.Net安全矩阵
关注
【Java代码审计】模板注入漏洞
大河之犬的博客
04-02 1120
模板引擎通常用于动态生成Web页面、邮件、报告等内容,它们允许开发人员在模板中插入变量、表达式或代码片段,并在生成输出时进行解析和执行。模板注入漏洞通常发生在模板引擎对用户提供的输入进行不充分或不正确的验证和过滤时,导致恶意用户能够注入恶意代码并执行它们。
.NET代码审计】- SQL注入
最新发布
m0_52923241的博客
09-20 535
或类似方法: 当使用这些方法执行原始 SQL 时,如果没有使用参数化,可能导致 SQL 注入
检测到目标url存在框架注入漏洞_Django JSONField SQL注入漏洞复现(CVE-2019-14234)
weixin_40000131的博客
11-22 991
0x00 简介Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。0x01 漏洞概述该漏洞需要开发者使用了JSONFie...
sql注入相关
Giraffe_zj的专栏
12-08 610
 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。     随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据
框架注入漏洞
conkeyn的专栏
02-27 5615
  2 详细描述 攻击者有可能注入含有恶意内容的 frame 或 iframe 标记。如果用户不够谨慎,就有可能浏览该标记,却意识不到自己会离开原始站点而进入恶意的站点。之后,攻击者便可以诱导用户再次登录,然后获取其登录凭证。 解决办法 建议过滤出所有以下字符: [1] |(竖线符号) [2] &amp; (&amp; 符号) [3];(分号) [4] $(美元符号...
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞
weixin_34025151的博客
04-11 331
0x00 前言 最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用程序可能存在反序列化安全风险,当服务端使用HTTP信道中的SoapServerFormatterSinkProvider类作为信道接收器并且将自动反序列化TypeFilterLevel属性设置为Full的时候会造成反序列化漏洞,从而实现远程RCE攻击,本文笔者从原理和代码审计的...
代码审计-.NET】基于.NET框架开发的代码审计
12-10 6628
代码审计-.NET】审计方法与审计过程总结
.NET 高级代码审计(第一课)XmlSerializer 反序列漏洞
03-07
.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据 映射为 .NET 对象。XmlSerializer 类在程序中通过单个 API 调用来执行 XML 文档和对 象之间的转换。转换的映射规则在 .NET 类中...
ASP.NET防止SQL注入的方法示例
01-20
定期进行代码审计,使用最新的安全最佳实践,并及时修复已知的安全漏洞,这些都是防止SQL注入和其他安全问题的重要步骤。此外,定期更新和学习关于ASP.NET安全的知识,如了解新的攻击手段和防御策略,可以帮助提高...
.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞1
08-03
.NET框架中的ObjectStateFormatter是一种专用于序列化和反序列化状态对象图的工具,常见于ASP.NET中的ViewState处理。然而,如果不谨慎处理反序列化过程,它可能成为一个安全漏洞,可能导致远程代码执行(RCE)攻击...
代码审计:KKCMS 前台sql注入漏洞复现
qq_43233085的博客
05-13 1471
代码审计:KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和123456 前台 vlist.php 注
第2章 初识SqlSugarCore之最简注入
zhoujian_911的专栏
09-28 2103
学习任何新的知识都付出时间成本和心力的,特别这个知识还要求你能够的在各种不同的工程项目中灵活使用,切如果相要在工程项目中使用,就必须把该新识所涉及到的知识点都要进行深入的学习,才能满足上要求。 实际上作为数据库数据交互中间件,我会熟练使用的就有两种Entity Framework Core和FluentMigrator那为什么还要花大力气,再学习一种新的数据库数据交互中间件呢?,它能为我们的程序开发带来什么好处,所花的时间成本是否与所得了收获是否相匹配,这些都是问题。但是SqlSugarCore数据库数据
web-代码审计】(14.4)ASP.NET
09-03 976
【ASP.NET
.net代码审计-有趣的上传
qax
03-04 1269
.net代码审计
ASP.NET终极代码审计
2301_77012231的博客
07-22 600
在用户访问index.aspx时,则直接由index.dll进行处理。这时候,程序的访问路径和相关逻辑,都被封装成了dll。无论根目录下是否存在index.aspx,都可以正常处理特定路由下的功能。简单的来说,就是在网站发布时将aspx文件进行编译,转换成dll文件。可以使用这个命令,dir /s /b *.aspx > md.txt。使用dirsearch对接口做扫描,快速的找出可未授权访问的页面。反混淆的工具有很多,其中de4dot是目前最主流的反混淆工具。这边给大家一个python脚本。
代码审计-ASP.NET项目-未授权访问漏洞
xiaoheizi的博客
08-13 2372
Inherits msdn解释:定义提供给页继承的代码隐藏类。 它可以是从 Page 类派生的任何类。 此特性与 CodeFile 特性一起使用,后者包含指向代码隐藏类的源文件的路径。 Inherits 特性在使用 C# 作为页面语言时区分大小写,而在使用 Visual Basic 作为页面语言时不区分大小写。
代码审计(1)
m0_59100274的博客
08-15 2745
代码安全测试是从安全的角度对代码进行的安全测试评估,结合丰富的安全知识,编程经验,测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件的安全风险降到最低。...
在winform上依赖注入sqlsugar,可全局引用
weixin_44442366的博客
02-24 2673
【代码】在winform上依赖注入sqlsugar,可全局引用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值