记一次安服测试遇到Hibernate HQL注入

最新推荐文章于 2024-04-09 14:12:36 发布
最新推荐文章于 2024-04-09 14:12:36 发布
阅读量4.8k 收藏
点赞数 1
分类专栏: 实战 web 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/124000066
版权
web 同时被 2 个专栏收录
37 篇文章 20 订阅
订阅专栏
实战
27 篇文章 13 订阅
订阅专栏

这个站呢,有一段时间了,因为注入点很奇特,然后我来分享下。

0x01. 一个SQL注入

x2.png

x3.png

0x02.初探
首先拿到这洞,简单的’'发现可以闭合,,然后就提了,后面就被退回来了,心里很不舒服,于是,在复现下,发现这里有一个 Hibernate HQL字段

x1.png

参考了这篇文章,http://t.zoukankan.com/tian830937-p-4456500.html构造payload:
'%' or 1=1 or ''='%' 发现返回了200,

x4.png

0x03.HQL注入

所谓的HQL注入,就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。

HQL查询并不直接发送给数据库,而是由Hibernate引擎对查询进行解析并解释。这也就导致了,有两种错误消息的来源,一种来自Hibernate引擎,一种来自数据库。

看了一些关于HQL注入的内容,有了个思路,如果能解析HQL语句,然后进行mysql查询的话,这里就存在漏洞,甲方就没话可说了。
于是,通过尝试,发现
a' or aa=2 or ''=' 可以正常解析HQL,mysql报错找不到列数,

查询aa.png

由于这里没有登录点,一般来说这种漏洞漏洞点都是存在于输入的地方,看不到类似这样的字段,就只好作罢

洞漏洞点都是存在于输入的地方,看不到类似这样的字段,就只好作罢

x5.png

ECHO::
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hibernate hql查询代码实例
08-28
主要介绍了Hibernate hql查询代码实例,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
Hibernate使用中防止SQL注入的几种方案
01-20
Hibernate使用中防止SQL注入的几种方案 Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。     在获取便利操作的同时,SQL的注入问题也值得我们的密切注意,下面就来谈谈几点如何避免SQL注入:     1.对参数名称进行绑定: Query query=session.createQuery(hql); query.setString(“name”,name);     2.对参数位置进行邦定: Query query=session.createQuery(hql);
Hibernate框架中的HQL注入漏洞
最新发布
m0_64481831的博客
04-09 555
Hibernate是一款重量级的全自动化ORM框架,它将SQL的操作封装起来。通常情况下,开发者需要通过操作xml配置文件,来进行数据库的操作。但有时为了灵活方便,开发者可以在工具类中通过扩展hibernate API 操作持久化对象来进行增删改查,此时要用到HQLHQL(Hibernate Query Language) 是面向对象的查询语言,。
hibernate注入的三种方式
06-16
hibernate注入的三种方式
Hibernate_HQL.rar_hibernate HQL_hibernate hql src
09-19
hibernatehql进行了详尽的讲解
Hibernate-HQL.rar_HQL_hibernate hql
09-23
一个关于Hibernate-HQL 的文档 内容实际而且实用
SQL注入(一)
要啥啥不行,偷懒第一名
05-01 473
SQL注入的基本过程图
hql取满足条件最新一条录_编程基础 |HQL注入小结
weixin_39647499的博客
12-01 771
声明:文中所涉及的技术、思路和工具仅供以全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!课程目录第一节编程基础 | PHP代码审计(上)第二节编程基础| PHP代码审计(下)第三节代码审计| zzcms8.2第四节代码审计 | Wavsep靶场审计防御1.4 HQL注入小结Hibernate:Hibernate是一个开放源代码的对象关系映射框架,...
Java审计之SQL注入
qq_36594628的博客
08-06 614
Java审计之SQL注入 一、什么是SQL注入 定义 ​ SQL是操作数据库数据的结构化查询语言,web应用程序的应用数据与后台数据库中的数据产生交互时会采用SQL。而SQL注入(SQL Injection)是当开发未对web应用程序用户可控输入的参数、web表单、cookie等(即注入点)进行规范性校验、过滤和数据清洗,将用户输入的参数以拼接的方式带入了SQL语句中,造成了SQL注入的产生。攻击者通过构造特殊的payload,后端程序以拼接的方式将payload带入SQL语句中,数据库执行拼接的SQL,
SQL注入
nigo134的博客
03-22 4837
分类: 从注入参数类型分:数字型注入、字符型注入、搜索型注入注入方法分:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入 从提交方式分:GET注入、POST注入、COOKIE注入、HTTP头注入 mysql 5.0 注入 区别_SQL注入的那些面试题总结_苏爽爽的博客-CSDN博客 ...
hibernateHQL
01-19
Hql与Sql 1、HQL是面向对象的,所以HQL与数据库无关 2、HQL最终也会生成SQL,也就是说 HQL使用范围是<SQL的范围 3、HQL是由query对象获得。 hql sql 面向对象 面向结构(表) 操作的是实体类 ,类属性 表,...
HQL注入防御
雾里华的博客
12-18 592
缘由:由于客户方漏扫工具,扫描判断我们系统中动态HQL语句有注入风险。(画外音:其实这些参数都是内部使用的,根本没有外部侵入可能) 解决:防御sql注入最好的办法就是预编译 对于参数的很好解决: HQL参数名称绑定 Query query=session.createQuery(“from User user where user.name=:customername and user:customerage=:age ”); query.setString(“customername”,.
Hibernate及JSF框架漏洞
小小猪的博客
08-18 1167
Hibernate框架漏洞 Hibernate框架中的HQL注入漏洞 Hibernate是一种ORMapping框架,内部可以使用原生SQL还有HQL语言进行SQL操作。 所谓的HQL注入,就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。 请看这段代码: Input参数即可造成注入。 不过在Hibernate中,一般都是在createQuery中使用PDO,使用setString填充占位符进行sql语句的拼接,如果是这样的话,自然就不存在SQL注入.
深究Java Hibernate框架下的Deserialization
Jinmindong
03-02 665
Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说,Hibernate 是一个用来连接和操作数据库的 Java框架,它最大的优点是使用了 ORM 技术。Hibernate 支持几乎所有主流的关系型数据库,只要在配置文件中设置好当前正在使用的数据库,程序员就不需要操心不同数据库之间的差异。答案就这个类中类中存在一个方法将会遍历调用getters属性中的get方法我们看看getters属性是个啥。
Hibernate防止SQL注入攻击的方法
mdifferent的专栏
05-15 7630
<br /> <br />如果在查询字段中输入单引号"'",则会报错,这是因为输入的单引号和其他的sql组合在一起编程了一个新的sql,实际上这就是SQL注入漏洞,后来我在前台和后台都对输入的字符进行了判断。<br /> <br />永远也不要写这样的代码:<br />     String queryString = "from Item i where i.description like '" + searchString + "'";<br />     List result = session.
JAVA代码审计之SQL注入
05-20
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入的审计方法及黑盒验证:1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何全使用预处理来防范sql注入2、在使用Mybatis框架下如何审计sql注入代码,并详细的介绍了如何编写全的数据库查询语句。3、在使用Hibernate框架下如何审计sql注入代码。并详细介绍了如何编写全的数据库查询语句。
hibernate hql in
05-26
Hibernate HQL (Hibernate Query Language) is an object-oriented query language used to retrieve data from a database using Hibernate, a popular Object-Relational Mapping (ORM) framework for Java. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值