本文介绍了Hibernate HQL注入的基础知识,包括Hibernate作为ORM框架的角色、HQL查询的工作原理及其限制。通过示例代码展示了如何进行基础注入、访问隐藏列、列举列名以及非盲注攻击。此外,还探讨了利用后台数据库函数的可能性,提醒维护使用Hibernate的Java Web应用开发者关注潜在的注入问题。
SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是,我在网络上找不到针对Hibernate查询语言的相关资源。因此本文总结了笔者在阅读文档和不断试验过程中的一些经验技巧。
什么是Hibernate
Hibernate是一种ORM框架,用来映射与tables相关的类定义(代码),并包含一些高级特性,包括缓存以及继承,通常在Java与.NET中使用(可参考 NHibernate),但在Java生态系统中更受欢迎。
查询语言
首先,HQL查询并不直接发送给数据库,而是由hibernate引擎对查询进行解析并解释,然后将其转换为SQL。为什么这个细节重要呢?因为有两种错误消息来源,一种来自hibernate引擎,一种来自数据库。
HQL的一大挑战是注射模式非常有限,其没有联合,没有函数来创建简单延迟,没有系统函数,没有可用的元数据表等。Hibernate查询语言没有那些在后台数据库中可能存在的功能特性。
基础
以下示例代码用来进行之后的测试。需要注意的是,恶意输入总是在百分号之间:
session.createQuery("from Book where title like '%" + us
最低0.47元/天 解锁文章
扫一扫
300
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
