Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防

最新推荐文章于 2024-04-11 10:15:00 发布
最新推荐文章于 2024-04-11 10:15:00 发布
阅读量619 收藏
点赞数
分类专栏: 程序员 文章标签: 面试 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64867092/article/details/121923707
版权
本文探讨了Mybatis框架中SQL注入的三种方式,包括order by注入,并通过实例展示了如何从XML配置、DAO到Controller逐步排查和确认漏洞。提供了一种审计SQL注入的基本方法,强调在like、in和order by处的注意事项。
摘要由CSDN通过智能技术生成

Select * from news where id in (#{ids})

正确用法为使用foreach,而不是将#替换为$

id in<foreach collection=“ids” item=“item” open="(“separatosr=”," close=")">#{ids} 

3、order by 之后

这种场景应当在Java层面做映射,设置一个字段/表名数组,仅允许用户传入索引值。这样保证传入的字段或者表名都在白名单里面。需要注意的是在mybatis-generator自动生成的SQL语句中,order by使用的也是$,而like和in没有问题。

二、实战思路

我们使用一个开源的cms来分析,java sql注入问题适合使用反推,先搜索xml查找可能存在注入的漏洞点→反推到DAO→再到实现类→再通过调用链找到前台URL,找到利用点,话不多说走起

1、idea导入项目

Idea首页 点击Get from Version Control,输入https://gitee.com/mingSoft/MCMS.git

下载完成,等待maven把项目下载完成

Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防

2、搜索$关键字

Ctrl+shift+F 调出Find in

最低0.47元/天 解锁文章
m0_64867092
关注
专栏目录
SpringBoot集成Mybatis实现简单的SQL注入攻击)案例
12-14
(1)主演示就是一张t_user表,利用常见的用户登录来模拟sql注入对后台数据的侵入 (2)数据库脚本 — postgresql DROP TABLE IF EXISTS "public"."t_user"; CREATE TABLE "public"."t_user" ( "id" int8 NOT ...
利用mybatis框架时,常见的三sql注入方式
geejkse_seff的博客
08-31 2562
Sql注入是web应用中最常见的一漏洞,其实质就是攻击者可以通过拼接sql来对数据库进行攻击。在java项目中,随着预编译和ORM框架(如Mybatis)的使用,这样的问题也会随之减少,但是,在mybatis使用不当的情况下,也会造成sql注入。...
Mybatis 框架SQL 注入攻击的 3 方式,真是防不胜防
Java技术栈,分享最主流的Java技术
07-07 512
Java技术栈www.javastack.cn关注阅读更多优质文章本文授权转载请注明来自FreeBuf.COM链接:https://www.freebuf.com/vuls/240578...
java mybatis狂神说sql_以为用了 MyBatis 就万无一失了,没想到还是被黑客注入了!...
weixin_39719476的博客
11-20 115
点击上方蓝色字体,选择“设为星标”回复”666“获取面试宝典SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。一、MybatisSQL注入Mybatis的S...
mybatis的模糊查询like报sql注入问题
dhklsl的专栏
07-19 2258
mybatis模块查询sql注入问题
MyBaits系列(三)MyBatis的模糊查询和SQL注入
大鱼的博客
04-28 1066
扩展:MyBatis系列学习汇总 文章目录一、模糊查询1.1、抽象接口1.2、xml1.3、测试类1.4、执行结果二、SQL注入2.1、`#`和`$`的区别2.2、`#`和`$`验证2.3、如何模拟sql注入? 一、模糊查询 1.1、抽象接口 List<Map<String,Object>> selectLIKEUser(Map<String,Object> parmsMap); 1.2、xml 看到这个就知道为啥字段如果是like的话要用飘号包起来了吧? &.
mybatissql注入参数的两方式
fengzyf的博客
12-12 3374
mybatissql注入参数的两方式 mapper接口中当用到@注解时这样写 List&amp;amp;lt;TopicInfo&amp;amp;gt; selectUserTopics (@Param(&amp;quot;userId&amp;quot;)int userId, @Param(&amp;quot;keyword&amp;quot;)String keyword); mapper.xml中则这样写 &amp;amp;lt;sele
Security_By_Default:MyBatis框架SQL注入解决方案.pdf
08-11
在当今的信息安全领域中,SQL注入攻击作为一常见的安全威胁,一直困扰着许多使用MyBatis等ORM框架的开发团队。MyBatis作为一款流行的Java持久层框架,广泛应用于京东、阿里、美团等公司的项目中。由于其灵活性和...
mybatis防止SQL注入的方法实例详解
08-27
MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解。 为什么 SQL 注入攻击存在 SQL 注入攻击存在的原因是因为开发人员没有遵循编程规范。例如,...
mybatis如何防止SQL注入
01-05
SQL注入是一常见的Web应用程序安全漏洞,攻击者可以通过提交恶意的SQL代码到应用程序的输入字段中(如表单、URL等),利用这些输入来操控数据库执行非预期的操作,进而获取敏感数据、修改数据甚至破坏整个数据库...
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
weixin_65492194的博客
10-01 1443
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
Mybatis 框架SQL 注入攻击的 3 方式
OxYGC
08-03 741
前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各ORM框架的使用,注入问题也越来越少。 新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。 方法 / 步骤 一、MybatisSQL注入 MybatisSQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。 MybatisSQL语句需要我们自己手动编写或者用generator自
mybatis LIKE 查询时 $、# sql注入问题分析
最新发布
heshiyuan1406146854的博客
04-11 651
然后 value 传递 xxx' UNION SELECT fd_userid,fd_nickname FROM tb_user WHERE fd_nickname LIKE '泰戈尔,分别调用 接口 queryUserListByNicknameLikeQuery_notSafe、queryUserListByNicknameLikeQuery_safe 进行测试。
Mybatis中会引起sql注入风险的问题
flytalei的博客
06-12 2239
该风险漏洞是我驻场的公司(ciccwm)在一次安全漏铜检查中提出,我在此作为引用,特此声明。
mybatis like %% 模糊查询防sql 注入
热门推荐
07-18 1万+
所以解决的思路是:sql中应该跟正常的替换方式相同,ibatis并没有提供特殊写法,应该在传入的参数上下功夫。 也就意味着需要自己来做转译。 SQL文: select * from A where A.name like #{key} java端对Key值进行转译:     public static String transfer(String keyword)
mybatis 模糊查询 防SQL注入
m0_38053538的博客
07-12 550
不同数据库语法不一样的,MySQL:1select * from user where name like concat('%', #{name}, '%');oracle:1select * from user where name like '%' || #{name} || '%';
MyBatis中Like语句使用方式
阿飞云漫步
07-30 3932
Mybatis中Like的使用,防止Sql注入
mybatis防止sql注入
weixin_42992109的博客
10-09 516
在编写MyBatis的映射语句时,尽量采用#{xxx}这样的格式。若不得不使用${xxx}这样的参数,要手工地做好过滤工作,来防止SQL注入攻击。 #{}:相当于JDBC中的PreparedStatement ${}:是输出变量的值 #{}是经过预编译的,是安全的;${}是未经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。 ...
Mybatis框架SQL注入策略详解
"详解Mybatis框架SQL注入指南" 在Java Web开发中,Mybatis是一个流行的持久层框架,它允许开发者直接编写SQL语句来进行数据库操作。然而,这同时也增加了SQL注入的风险。SQL注入是一常见的安全漏洞,攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值