代码审计之SpringMVC框架的安全攻防问题研究

最新推荐文章于 2023-01-27 22:42:08 发布
最新推荐文章于 2023-01-27 22:42:08 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nextdoor6/article/details/51916635
版权
SpringMVC中数据的接收

下面我们先介绍SpringMVC中能从外部接收参数的几种方式。

1.通过@RequestParam 注解指定客户端的参数

代码如下:

package com.pc.controller;

省略导入的包...

@Controller
public class ParamController {

    @RequestMapping("/action/param/")
    public String action_param(@RequestParam("user") String user,@RequestParam("pass") String pass){
        System.out.println(user);
        System.out.println(pass);
        if("admin".equals(user)&&"passwd".equals(pass)){
            return "login";
        }else{
            return "error";     
        }
        return "login";
    }
    
}


2.使用JavaBean的方式请求处理客户端的参数

通过javaBean的方式就是要定义一个java对象

User.java类的文件如下:

package com.pc.beans;

public class U {

    private String user;
    private String pass;

    public String getUser() {
        return user;
    }
    public void setUser(String user) {
        this.user = user;
    }
    public String getPass() {
        return pass;
    }
    public void setPass(String pass) {
    this.pass = pass;
    }
}


controller层代码如下 

package com.pc.controller;

import com.pc.beans.U;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;

@Controller
public class ParamController {
    
    @RequestMapping("/actiont/bean.do")
    public String login_bean(U u) throws Exception{
        String user = u.getUser();
        System.out.println(user);
        String pass = u.getPass();
        System.out.print(pass);
        
        if("admin".equals(user)&&"pass".equals(pass)){
            return "login";
        }else{
            return "error";     
        }
    }

}


3.通过@PathVariabl注解获取路径中的参数

通过@PathVariabl注解获取参数,直接把参数传递到路径里

package com.pc.controller;

包省略...

@Controller
public class PathController {
	@RequestMapping("/login/{user}/{pass}/")
	public String login(@PathVariable(value="user") String user,@PathVariable(value="pass") String pass) throws Exception{
		System.out.println(user);
		System.out.println(pass);
		if("admin".equals(user)&&"passwd".equals(pass)){
			return "login";
		}else{
			return "error";		
		}
	}


4.通过@ModelAttribute注解获取参数

同bean的方法相似,需定义一个pojo对象

package com.pc.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.ModelAttribute;
import org.springframework.web.bind.annotation.RequestMapping;
import com.pc.beans.pojo;


@Controller
public class PojoController {

    @RequestMapping("/actiont/pojo")
    public String PojoRequest(@ModelAttribute("pojo") pojo pojo){
        String user = pojo.getUser();
        String pass = pojo.getPass();
        System.out.println(user);
        System.out.println(pass);
        if("admin".equals(user)&&"pass".equals(pass)){
            return "login";
        }else{
            return "error";
        }
    }

}



5.直接用HttpServletRequest对象获取

这一种就是利用httpServletRequest这个对象接收参数,在jsp中我们也是利用这个对象进行的响应操作。

其他的层和设置就不贴出来了,主要我看controller层的内容。

package com.pc.controller;

import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;

@Controller
public class HttpController {
    
    @RequestMapping("/action/request/")
    public String login_request(HttpServletRequest request, HttpServletResponse response){
        String username = request.getParameter("user");
        String password = request.getParameter("pass");
        
        if (username.isEmpty() || password.isEmpty()) {
            return "error";
        }else{
            User u = new User();
            u.setUser(username);
            u.setPass(password);
            request.setAttribute("u", u);
            
            User user = UserService.findUser(username,password);
            if (user == null){
                return "error";
            }
            //登录成功
            return "login";
        }       
        
    }

    
}


6.通过SpringMVC框架的中函数WebRequest获取

通过SpringMVC中自带的WebRequest对象进行获取


package com.pc.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.context.request.WebRequest;


@Controller
public class WebrequestController {
	@RequestMapping("/action/webrequest/")
	public String WebRequest(WebRequest webRequest, NativeWebRequest nativeWebRequest){
		String user = webRequest.getParameter("user");
		String pass = webRequest.getParameter("pass");
		System.out.println(user);
		System.out.println(pass);
		if("admin".equals(user)&&"pass".equals(pass)){
			return "login";
		}else{
			return "error";
		}
	}

}

其他客户端可以自定义参数的获取

1.利用@CookieValue注解获取cookie数据值

package com.pc.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CookieValue;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class CookieController {
	
	@RequestMapping("/cookie")
	public String login_cookie(@CookieValue(value="username") String username) throws Exception{
		System.out.println(username);
		if(!"admin".equals(username)){
			return "login";
		}else{
			return "error";		
		}
	}	
}


2.利用@RequestHeader注解绑定请求头数据

package com.pc.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RequestMapping;


@Controller
public class HeaderController {
	
	@RequestMapping("/header")
	public String header(@RequestHeader("User-Agent") String userAgent,@RequestHeader("Test") String test){
		System.out.println(userAgent);
		System.out.println(test);
		if(!"admin".equals(test)){
			return "login";
		}else{
			return "error";		
		}	
	}
}


上面的这些注解和函数都是SpringMVC中接收外部数据的方法,对于这个点,也是我们代码审计数据流跟踪的起点,一般一个公司的开发框架接收参数的形式都是使用固定某种方式。我们可以根据特定的某种方式做出自己的代码审计请求接口获取自动化工具。

比如我们利用HttpRequestServlet这个类获取参数,代码如下

package com.pc.controller;

import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;

@Controller
public class HttpController {
    
    @RequestMapping("/action/request/")
    public String login_request(HttpServletRequest request, HttpServletResponse response){
        String username = request.getParameter("user");
        String password = request.getParameter("pass");
        
        if (username.isEmpty() || password.isEmpty()) {
            return "error";
        }else{
            User u = new User();
            u.setUser(username);
            u.setPass(password);
            request.setAttribute("u", u);
            
            User user = UserService.findUser(username,password);
            if (user == null){
                return "error";
            }
            //登录成功
            return "login";
        }       
    }

    @RequestMapping("/action/request1/")
    public String login_request(HttpServletRequest request, HttpServletResponse response){
        String username = request.getParameter("user");
        String password = request.getParameter("pass");
        
        if (username.isEmpty() || password.isEmpty()) {
            return "error";
        }else{
            User u = new User();
            u.setUser(username);
            u.setPass(password);
            request.setAttribute("u", u);
            
            User user = UserService.findUser(username,password);
            if (user == null){
                return "error";
            }
            //登录成功
            return "login";
        }       
   }
}


 这个代码的http请求的url是http://www.xxx.com/action/request?user=xxx&pass=xxxx,直接访问这个请求就会被我们的这段代码处理。 

 

现在大家应该都发现规律了,那么我们就说一下这个抓取url接口的脚本实现过程。以这一个文件为例。
 

首先我们RequestMapping关键词直接或者RequestMapping到结尾(取出一个函数的边界可以自己根据相应的代码确定,我这仅仅是个栗子)的部分,把这一部分利用python中的函数re.finditer取出来。在这块代码中匹配RequestMapping取出路径,匹配request.getParameter取出参数。就能获取我们的请求接口了。
 

 

关于jsp的形式的文件就更加简单了
 

比如下面是个jsp的文件
 

 

<%@page language="java" import="java.util.*" pageEncoding="GB2312"%>
<html>
    <head>
        <title>
            result.jsp file
        </title>
    </head>

    <body bgcolor="ffffff">
        <%

          String name=request.getParameter("name");
          String pwd=request.getParameter("password");
            if(!name.equals("") && !pwd.equals(""))
            {
        %>
                姓名:<%=name%><br/>
                密码:<%=pwd%><br/>
                       %>
        <%
            }
            else
            {
        %>
                    请输入姓名或密码!
        <%
            }
        %>
    </body>
</html>
 

 我们去这个文件的路径一般都是文件存放的位置path.取参数就是看request.getParamater和{param.user}这两个函数。 

 

就是直接匹配取出组成url,http://www.xxxx.com/result.jsp?name=xxx&password=xxxx
 


 
 

上面是给大家分享这个思路去自动化发掘代码中的请求接口做自动化审计,同时根据自己的代码的做相应的改变了。

                

        

        

    




    

      

        

            

              
                
                  nextdoor6
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
【Java代码审计代码审计的方法及常用工具

				
			

			

				

					大河之犬的博客
				

				

					05-10
					
					1086
					
				

			

		

		

			
				
Eclipse 是 Java 开发者非常喜欢的工具之一,它具有强大的编辑、调试功能,允许开发人员安装不同的插件,从而拓展不同的功能。Burp Suite 是渗透测试工作者必备的一款工具,同时对于代码审计者和安全研究人员来说,这也是一款比较重要的测试工具,其跨平台、便捷、强大的功能以及丰富的插件,深受信息安全从业者的喜爱。Ysoserial 是一款开源的 Java 反序列化测试工具,内部集成有多种利用链,可以快速生成用于攻击的代码,也可以将新公开的反序列化漏洞利用方式自行加入 Ysoserial 中。

			
		

	



                

              
                



	

		

			

				
					
代码审计学习路线

					
最新发布

				
			

			

				

					qq_44005305的博客
				

				

					07-27
					
					224
					
				

			

		

		

			
				
1.前端语言html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2.后端语言基础语法要知道,例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。

			
		

	



                


  
              

                


	

		

			

				
					
PHP代码审计之MVC与ThinkPHP简介

				
			

			

				

					永远是少年
				

				

					01-27
					
					1881
					
				

			

		

		

			
				
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP代码审计之MVC与ThinkPHP简介。
一、MVC简介
二、ThinkPHP简介

			
		

	





	

		

			

				
					
JAVAWEB代码审计技巧方法

				
			

			

				

					weixin_41872749的博客
				

				

					07-27
					
					1008
					
				

			

		

		

			
				
JAVA代码审计技巧方法
在JAVA
WEB代码审计中,首先要做的就是确定项目的依赖库组织形式,其次就是确定项目所使用的框架。
1.依赖库组织形式确定。组织形式一般有两类,maven与lib文件夹的依赖形式。maven组织形式必然存在pom.xml配置文件,该配置文件中标识了项目中所使用到的各类框架以及工具集,名称与版本。lib组织形式一般在src\main\webapp\WEB-INF\lib下存在大量jar包,其命名方式未库名+版本号形式。
**2.**项目所使用的框架确定。
如果是maven组织形式,

			
		

	



		

			
		



	

		

			

				
					
代码审计-Spring框架安全

				
			

			

				

					cdyunaq的博客
				

				

					05-06
					
					2495
					
				

			

		

		

			
				
Spring框架安全

作者:t4reega

1.1. Spring简介

Spring是目前Java应用最广泛的框架之一,是拥有着IoC和AOP的优秀机制的容器框架。

而Spring MVC,则是Spring提供给Web开发的框架设计。

1.2. Spring MVC实现逻辑

Spring MVC中,所有的请求都有DispatcherServlet来统一处理、分发。然后借助HandlerMapping定位到处理请求的控制器(Controller)。

Controller处理完成用户请求后,返回M

			
		

	





	

		

			

				
					
代码审计实战积累2

				
			

			

				

					赵花花08042的博客
				

				

					06-09
					
					609
					
				

			

		

		

			
				
前言:一些代码审计过程中学习到的点

			
		

	





	

		

			

				
					
Springmvc框架代码

				
			

			

				

					09-13
				

			

		

		

			
				
 public String method3(@RequestParam(value="username",defaultValue="",required=false) String username,  @RequestParam(value="",defaultValue="",required=false)String password ,  HttpSession session ...

			
		

	





	

		

			

				
					
SpringMVC框架集成Knife4j(官网)(源代码)

				
			

			

				

					02-22
				

			

		

		

			
				
SpringMVC框架集成Knife4j(官网)(源代码) 1.2 SpringMVC框架集成Knife4j(官网) 1.2.1 依赖引用 1.2.1.1 2.0.4(包含)以前的版本 1.2.1.2 2.0.4(不包含)以后的版本 1.2.2 创建配置文件 1.2.3 配置静态文件 1.2.4...

			
		

	





	

		

			

				
					
自己动手写SpringMVC框架项目源代码

				
			

			

				

					01-25
				

			

		

		

			
				
在本文中,我们将深入探讨自己动手编写SpringMVC框架项目源代码涉及的关键知识点。  1. MVC架构  MVC是一种设计模式,它将应用程序分为三个主要组件:模型(Model)、视图(View)和控制器(Controller)。模型负责...

			
		

	





	

		

			

				
					
SpringMvc框架

				
			

			

				

					12-31
				

			

		

		

			
				
SpringMvc框架是Java Web开发中广泛使用的MVC(Model-View-Controller)框架,由Spring.IO社区维护。它为开发者提供了构建可维护、高性能、松耦合的Web应用程序的工具和最佳实践。在这个深度解析中,我们将探讨...

			
		

	





	

		

			

				
					
springmvc 框架

				
			

			

				

					09-05
				

			

		

		

			
				
在本文中,我们将深入探讨SpringMVC的关键特性、工作原理以及如何利用它来实现动态模板定义和数据模型流转。  1. **SpringMVC的核心概念**  - **DispatcherServlet**:作为SpringMVC的前端控制器,负责接收请求,...

			
		

	





	

		

			

				
					
Java代码审计前置知识——SpringBoot基础

				
			

			

				

					m0_61506558的博客
				

				

					10-29
					
					1061
					
				

			

		

		

			
				
(一)SpringBoot简介(一)SpringBoot简介1.1 回顾什么是SpringSpring是一个开源框架,2003 年兴起的一个轻量级的Java 开发框架,作者:Rod Johnson。1.2 Spring是如何简化Java开发的为了降低Java开发的复杂性,Spring采用了以下4种关键策略:1、基于POJO的轻量级和最小侵入性编程,所有东西都是bean;2、通过IOC,依赖注入(DI)和面向接口实现松耦合;3、基于切面(AOP)和惯例进行声明式编程;

			
		

	





	

		

			

				
					
代码审计-2】PHP框架MVC类文件上传断点测试挖掘

				
			

			

				

					qq_41889600的博客
				

				

					12-23
					
					1066
					
				

			

		

		

			
				
小迪安全 代码审计php框架mvc

			
		

	





	

		

			

				
					
小白的代码审计之路(一)

				
			

			

				

					wodafa的博客
				

				

					03-16
					
					5339
					
				

			

		

		

			
				
此文由猪八戒SRC,代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭!
更多内容请访问i春秋查看








一、导语
从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求地址过来,是执行的哪个文件中的哪一段代码。因此本文将带着大家

			
		

	





	

		

			

				
					
Java代码审计技巧

				
			

			

				

					悦分享
				

				

					07-15
					
					1393
					
				

			

		

		

			
				
自定义搜索范围示例:自定义搜索范围后就可以在搜索时使用自定义的配置进行范围搜索了,有助于我们在挖漏洞的时候缩小代码定位范围。

			
		

	





	

		

			

				
					
代码审计 | 入门MVC框架之私密小网站

				
			

			

				

					hackzkaq的博客
				

				

					05-20
					
					674
					
				

			

		

		

			
				
> 更多渗透技能  欢迎搜索公众号:白帽子左一


作者:掌控安全- 秋紫山

因为自己一直在学习用python编写小工具,然后看到了一些文章关于扫描网站后台备份文件的脚本
我就参照着写了好久的脚本代码,都是低效率代码
然后勉强算是写好了,运行了一下
哎、查看结果还真扫出来了两个包,还是有点用的

好了进入正题:
一、框架分析
解压发现,目录有thinkphp,在tp的基础上进行的二次开发,tp存在的漏洞肯定存在!
(因为一些文件的名字可以找到该模板、所以打码了)

查看一下tp的版本:3.2.3
.

			
		

	





	

		

			

				
					
代码审计思路(下)

				
			

			

				

					武天旭的博客
				

				

					10-05
					
					3470
					
				

			

		

		

			
				
前面提到逆向回溯的审计方式针对特征明显的安全漏洞挖掘是非常有效的,但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类漏洞,需要了解应用中权限划分,每一级别用户的功能,这样才能很好的发现并确定哪些操作是非法的。

			
		

	





	

		

			

				
					
【PHP代码审计】MVC开发框架类-审计文件上传

				
			

			

				

					ssrf
				

				

					06-05
					
					503
					
				

			

		

		

			
				
目录0x001 漏洞查找方式关键字搜索:(函数,键字,全局变量等)应用功能抓包:(任何可能存在上传的应用功能点)0x002 MVC开发特点


0x001 漏洞查找方式
关键字搜索:(函数,键字,全局变量等)
文件上传,$_FILES,move_uploaded_file等

应用功能抓包:(任何可能存在上传的应用功能点)
前台会员中心,后台新闻添加等可能存在上传的地方

更多关于文件上传查看:https://blog.csdn.net/weixin_44032232/article/details/113

			
		

	





	

		

			

				
					
SSM框架测试题.docx

				
			

			

				

					06-03
				

			

		

		

			
				
"SSM框架测试题包含了SpringMVC、Spring和MyBatis相关的测试题目,主要考察对SSM框架的理解和应用。"  在SpringMVC框架中,我们需要理解几个核心概念和工作流程:  1. **DispatcherServlet**:它是SpringMVC的前端...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值