Java代码审计之SpEL表达式漏洞详解

已于 2024-01-31 07:42:56 修改
阅读量147 收藏
点赞数 4
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: java 开发语言
于 2024-01-23 07:59:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/135750647
版权
本文详细介绍了Spring Expression Language (SpEL)的原理、语法和漏洞分析,重点讨论了CVE-2016-4977漏洞,分析了SpEL在代码审计中的风险点,并提出了修复建议,强调了使用SimpleEvaluationContext替代StandardEvaluationContext来限制表达式的能力,以防止代码注入漏洞。
摘要由CSDN通过智能技术生成

1、SpEL简介

Spring Expression Language(简称  SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified  EL,但提供了更多的特性,特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能够与 Spring  生态系统所有产品无缝对接,能提供一站式支持的表达式语言。 

Spring框架的核心功能之一就是通过依赖注入的方式来管理Bean之间的依赖关系,而SpEL可以方便快捷的对ApplicationContext中的Bean进行属性的装配和提取。由于它能够在运行时动态分配值,因此可以为我们节省大量Java代码。

spEL表达式有很多特效:

  1. 使用Bean的ID来引用Bean;
  2. 可调用方法和访问对象属性
  3. 可对值进行算数、关系和逻辑运算;
  4. 可使用正则表达式进行匹配;
  5. 可进行集合操作;

2、SpEL原理

在 pom.xml 导入 maven 或是把"org.springframework.expression-3.0.5.RELEASE.jar"添加到类路径中:

<properties>
 <org.springframework.version>5.0.8.RELEASE</org.spr ingframework
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Spring Cloud Gateway Actuator API SpEL 代码注入漏洞复现 (CVE-2022-22947)
yang1234567898的博客
04-25 3352
概念: 什么是spring cloud? Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易
Java代码审计SpEL表达式注入漏洞分析
道阻且长,行则将至。
12-07 770
表达式注入是 Java 安全中一类常见的能够注入命令并形成 RCE 的漏洞,而常见的表达式注入方式有 EL 表达式注入、SpEL 表达式注入和 OGNL 表达式注入等。本文将通过调试分析 CVE-2022-22963 漏洞来入门学习 SpEL 表达式注入漏洞的原理。
Java代码审计SpEL表达式注入漏洞分析_spel 代码审计
最新发布
m0_63174618的博客
04-07 800
也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
SpEL详解
xinyuan的专栏
11-22 1146
SpEL详解
java SpEl语言
u014248032的博客
06-27 1530
Spring 表达式语言(简称SpEL):是一个支持运行时查询和操作对象图的强大的表达式语言。 语法类似于 EL:SpEL 使用 #{…} 作为定界符,所有在大框号中的字符都将被认为是 SpEL SpEL 为 bean 的属性进行动态赋值提供了便利 通过 SpEL 可以实现: 通过 bean 的 id 对 bean 进行引用 调用方法以及引用对象中的属性 计算表达式的值 正则表达式的匹...
SpEL】Java使用SpEL
掘金者说
10-13 1002
SpEL表达式Spring表达式语言全称为“Spring Expression Language”,缩写为“SpEL”,类似于Struts2x中使用的OGNL表达式语言,能在运行时构建复杂表达式、存取对象图属性、对象方法调用等等,并且能与Spring功能完美整合,如能用来配置Bean定义。资料到处都有说明,功能强大,使用方便。但是真正到实用场景的时候,解决业务需要才是第一要务,理论后续要查官方学习吧。
Java安全之freemaker模版注入
知识分享官
09-20 1446
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
代码执行&命令执行详解
weixin_56714714的博客
07-25 4533
代码执行 什么是代码执行? 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞 https://www.anquanke.com/post/id/229611 详细介绍 为什么存在代码执行漏洞? 应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数 利用方式 比如可以利用PHP的文件操作写入一个shell文件 PHP代码执行* eval() //把字符串作为PHP代码执行 assert() //检查一个断言是
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 804
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Java表达式注入(SpEL表达式注入)
GalaxySpaceX的博客
08-18 1293
Java表达式注入(SpEL表达式注入)
Spring SpEL表达式语言Java学习笔记)
m0_59803718的博客
04-02 165
Spring SpEL表达式语言的使用:输出字符。调用concat()方法,将字符串装换成字节数组,转换大小写,对Bean定义的支持,运算符,变量
Java代码审计SpEL表达式注入漏洞分析_spel 代码审计(1)
m0_63174618的博客
04-07 994
为了做好运维面试路上的助攻手,特整理了上百道。
Java SpEL 用法扫盲
IPDs的博客
08-05 323
Java SpEL 用法扫盲
java spel_spring中spEL常用应用场景
weixin_35833704的博客
02-24 621
spEL表达式表示:#{}一、基本类型值运算操作{}可以放置数字,字符串,布尔型,表达式(运算,正则,逻辑)。这个应用场景和EL表达式一样的,实际中用的也不多。注意:在XML中表示==,>,=,<=,必须使用eq,gt,lt,ge,le代替使用三目运算符,如#{user.name != null ? user.name:'liming'},类似这种表达式可以简化写成#{user.nam...
Spring系列19:SpEL详解
热门推荐
qq_21579619的博客
02-22 2万+
本文内容 SpEL概念 快速入门 关键接口 全面用法 bean定义中使用 SpEL概念 Spring 表达式语言(简称“SpEL”)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似于 Unified EL,但提供了额外的功能,最值得注意的是方法调用和基本的字符串模板功能。 虽然 SpEL 是 Spring 产品组合中表达式评估的基础,但它不直接与 Spring 绑定,可以独立使用。 表达式语言支持以下功能: 字面表达式 布尔和关系运算符 正则表达式 类表达式 访问属性、数组
浅入深SpEL表达式注入漏洞总结
snowlyzz的博客
02-07 1483
SpEL基础篇
Spring框架:第五章:Spring EL表达式
Java程序员廖志伟
12-01 2455
创建java实体Bean对象 public class Person { private int id; private String name; private String phone; private double salary; private Car car; public class Car { private String name; private Strin...
Spring EL
fmwind的专栏
10-16 1336
Spring Expression Language(简称SpEL)是一种功能强大的表达式语言、 在Spring3中就已经支持EL表达式了, Spring Expression Language(SpEL)是类似于OGNL和JSF EL的表达式语言, 能够在运行时构建复杂表达式, 存取对象属性、调用 一、SpEL有三种用法,一种是在注解@Value中;一种是XML配置;最后一种是在代码块中使用E...
Spring 3.0新特性:SpEL表达式语言详解
Spring表达式语言Spring Expression Language, SpEL)是Spring框架在版本3.0引入的一项创新,旨在简化配置对象注入过程,尤其是set注入和构造参数注入。SpEL利用#{...}作为表达式标记,允许开发者在配置文件中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值