【JavaSec】 代码审计01-SpringMVC图书购物系统

最新推荐文章于 2024-09-15 19:46:31 发布
最新推荐文章于 2024-09-15 19:46:31 发布
阅读量925 收藏 10
点赞数 23
分类专栏: JavaSec 文章标签: Java安全 java 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayq1/article/details/141165583
版权

【JavaSec】 代码审计01-SpringMVC图书购物系统

文章目录


源码地址:https://github.com/Laverrr/bookstore

前期部署

问题一:

启动后报错

Cookie值中存在无效字符[44]

image-20240812174920405

有什么错就去解决,这是因为cookie在设置的时候 逗号的原因

image-20240812174613275

根据前端的网址 我们去代码中找

image-20240812174646876

看到setcookie

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

进入

发现确实有了逗号 删了之后 可以正常访问了

image-20240812174811801

问题二:

前台无法登录

感觉可能就是本来就没实现 可以去研究一下 为什么没实现

看完了,一些逻辑是通过js代码实现,所以说,整体是完善的,

然后我就去排查搜索 jsp页面为什么不能加载外部的js,有的说路径问题,有的说F12看一下有没有404

image-20240813144950219

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

结果都是正常的

直到看到这篇文章

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

显示浏览器有区别,我就想是不是浏览器不行啊,换了一个浏览器果然 从firefox到edge 直接成功

进入后台

image-20240812181204362

url : http://localhost:8080/backLogin.do

admin / admin 登录 在上面这个代码中读取的

image-20240812181252723

question:

  1. jsp 和 html的区别

image-20240813095629816

个人总结二者区别:

1.最简单的区别就是,HTML能直接打开,jsp只能发布到Tomact等服务器上才能打开 。
2.定义上HTML页面是静态页面可以直接运行,JSP页面是动态页它运行时需要转换成servlet。
3.他们的表头不同,这个是JSP的头“ <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>”在表头中有编码格式和倒入包等。
4.也是很好区分的在jsp中用<%%>就可以写Java代码了,而html没有<%%>
5.html是w3c规范的一种网页书写格式,是一种统一协议语言,静态网页。我们上网看的网页都是大部分都是基于html语言的。jsp是一种基于动态语言,jsp可以实现html的所有任务。

前后端交互中的优缺点:

从前端界面 到后端分析 从admin界面开始

image-20240813094554657

主要功能就侧边栏这是三个

搜索mana.do 在Controller层找到guideController 当访问这个界面的时候,自动加载 manage/index 界面

image-20240813094749786

其中index 是一个jsp文件

最上面是一个获取时间的函数,其他地方用a标签包裹 进行跳转

image-20240813095825989

时间函数是js里面的 不深究

image-20240813095944972

a标签跳转,兄弟们可能会疑惑了,明明上面的RequestMapping里面的接口都没有后面的do,为什么额外加一个do后缀呢,其实这是跟依赖相关,便于识别,直接映射到由名称为 springmvc 的 Servlet 来处理。

image-20240813100203516

当点击用户管理

image-20240813100523745

后端跳转

image-20240813100545077

image-20240813101144922

分析一下:

首先这个逻辑是在Controller层中的UserController中, 推测PageHelper是设置这个界面显示数量的,注意有些数据 统一写在util下的Constant文件里面了image-20240813102415412

然后就是获取用户信息了,顺序是:Controller => Service => ServiceImpl => UserMapper

image-20240813103059278

image-20240813103027727

image-20240813102825843

然后进行数据库查询工作

image-20240813103231064

image-20240813103333834

最后看resources中的mapper

image-20240813103420264

可以看到完整的查询语句,注意这里出现了order by ,使用了$危险查询符号,可能存在sql注入漏洞,但是前端没找到注入点

查询结束,回到视图中的数据

image-20240813103805307

记住上面这两个名字,来到user.jsp 进行展示输出

image-20240813103853439

注意这里仍然存在两个功能点

image-20240813103939744

用户管理

修改

去分析修改的逻辑

首先传入了参数 user.uid

然后去UserController下的接口image-20240813105831996

使用userService查找用户的过程和上面一样(Controller -> Service -> ServiceImpl -> Mapper -> resourcesMapper) 使用的是# 安全开发 好评

image-20240813110407402

主要是去看user-modify

image-20240813111916818

创建了一个表单

image-20240813111904685

点击提交按钮后,可以看到上面的action 跳转到modifyUser中去

更新数据,然后重新加载一遍视图 到此修改工作完美结束

image-20240813112105297

补充一下mapper中的数据库查询,安全 好评

image-20240813112405985

删除

image-20240813112613946

这个很明确 删了之后 更新一下表单

商品管理

修改

存在一个文件上传的点 追踪一下

image-20240813113004943

如果直接找不方便的话,配合一下burp抓包

image-20240813113127290

关于这个图像 数据库中存储的是名字

image-20240813134716308

image-20240813134727897

显然没找到文件上传的点,可能没实现

普通用户

注册

注册界面的表单 通过js代码来实现

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

进入js中后,发现有一个简单的验证,然后发送到Controller层中的一个接口中

image-20240813141104162

image-20240813141123701

然后进入进入Controller层后和数据库的常规套路了,这里稍微补充一个密码的知识点,一般引入了这个MD5Utils之后可以实现数据库存储的加密

image-20240813141346563

image-20240813141513275

进来后 感觉没什么功能点

image-20240813150714601

image-20240813150726746

这个系统就先到这吧

哈皮Superman
关注
专栏目录
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2564
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1389
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
JavaSec】基础配置篇-01
jayq1的博客
07-19 1773
Java安全基础学习
代码审计JAVA代码审计洞态IAST系统以及SecExample靶场
weixin_52515588的博客
04-21 6508
目录 2 JAVA系列代码审计 2.1 工具介绍 2.2 SecExample靶场安装 2.3 洞态IAST安装 2.3 洞态IAST使用 2 JAVA系列代码审计 之前我们都是采用代码审计工具对PHP代码进行审计,但是在实际的工作中对于从事代码审计的人员来说JAVA代码审计也是必不可少的,那么接下来我会详细介绍一下JAVA代码审计的流程,供大家参考学习。 2.1 工具介绍 在接下来的操作中,我主要是利用洞态IAST以及Secexample靶场来完成对JAVA..
java代码审计-java基础-3
Shanfenglan's blog
03-18 5327
1. 通过注入读取spring datasource配置信息 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ page import="org.springframework.context.ApplicationContext" %> <%@ page import="org.springframework.web.context.support.WebApplicationConte
Java代码审计代码审计靶场本地搭建「IDAE」
橙留香Park的博客
09-23 6283
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
学习笔记-JAVA代码审计
人饭子的博客
11-01 185
JAVA代码审计 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 一次从内网到外网,黑盒到白盒的批量挖洞经历 java审计基础 简单java代码审计代码审计_Sylon的博客-CSDN博客_代码审计 记一次对“天猫”商城系统的漏洞挖掘 【Java 代码审计入门-01】审计前的准备 ofCMS代码审计 相关资源 ...
JAVA-WEB代码审计学习地址
Websec
11-05 669
1、https://javasec.org/ 2、https://xz.aliyun.com/t/7945#toc-27 3、https://blog.csdn.net/fly_hps/article/details/87118519?biz_id=102&utm_term=java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaidu
JAVA代码审计SAST工具使用与漏洞特征
道阻且长,行则将至。
03-04 1384
本文来学习、总结下业界常见的 Java 语言代码审计工具的使用,同时通过检验工具的漏洞扫描结果学习下常见漏洞的代码特征,毕竟只有多看看漏洞所在的缺陷代码,才能避免实战中与漏洞“碰面”了却“互不相识”。
springsecurity-0.0.1-SNAPSHOT.jar及安装方式.zip
11-26
配置pom文件爆红,springsecurity-0.0.1-SNAPSHOT.jar下载不下来,这里面有 springsecurity-0.0.1-SNAPSHOT.jar 和它的安装执行语句
Java-Sec-Code 环境搭建
MZa1213123的博客
03-16 9184
一、Java Sec Code 介绍 对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。 具体可查看每个漏洞代码和注释。 下载地址:https://github.com/JoyChou93/java-sec-code 二、搭建环境 IDEA 由于在 windows 对代码进行审计,方便 debu
step 3/6 : ADD ./target/ javasec-1.7 .jar app. jar lstat target/javasec-1.7.jar: no such file or directory
07-15
这个错误提示表明在当前目录下找不到名为 "target/javasec-1.7.jar" 的文件。可能是由于以下原因之一导致的问题: 1. 该文件不存在:请确保在当前目录下存在名为 "target/javasec-1.7.jar" 的文件。你可以使用...
Java企业面试题3
最新发布
m0_74972727的博客
09-15 359
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
上传文件到钉盘流程详解
jspyth的博客
09-14 572
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1092
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
xiaocaij_icai的博客
09-15 132
");
笔记:Centos Jdk Nginx 安装包安装命令
贰十六的博客
09-12 601
进入到usr中的src,把刚才下载的安装包拉进去。# ./configure 报错。# 将下面填写到配置最下方。# JDK 解压版 配置。# 进入环境变量配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值