Java代码审计之SpEL表达式漏洞详解

已于 2024-01-31 07:42:56 修改
阅读量221 收藏
点赞数 4
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: java 开发语言
于 2024-01-23 07:59:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/135750647
版权
本文详细介绍了Spring Expression Language (SpEL)的原理、语法和漏洞分析,重点讨论了CVE-2016-4977漏洞,分析了SpEL在代码审计中的风险点,并提出了修复建议,强调了使用SimpleEvaluationContext替代StandardEvaluationContext来限制表达式的能力,以防止代码注入漏洞。
摘要由CSDN通过智能技术生成

1、SpEL简介

Spring Expression Language(简称  SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified  EL,但提供了更多的特性,特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能够与 Spring  生态系统所有产品无缝对接,能提供一站式支持的表达式语言。 

Spring框架的核心功能之一就是通过依赖注入的方式来管理Bean之间的依赖关系,而SpEL可以方便快捷的对ApplicationContext中的Bean进行属性的装配和提取。由于它能够在运行时动态分配值,因此可以为我们节省大量Java代码。

spEL表达式有很多特效:

  1. 使用Bean的ID来引用Bean;
  2. 可调用方法和访问对象属性
  3. 可对值进行算数、关系和逻辑运算;
  4. 可使用正则表达式进行匹配;
  5. 可进行集合操作;

2、SpEL原理

在 pom.xml 导入 maven 或是把"org.springframework.expression-3.0.5.RELEASE.jar"添加到类路径中:

<properties>
 <org.springframework.version>5.0.8.RELEASE</org.spr ingframework
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
Spring Cloud Gateway Actuator API SpEL 代码注入漏洞复现 (CVE-2022-22947)
yang1234567898的博客
04-25 3386
概念: 什么是spring cloud? Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易
Java安全之freemaker模版注入
知识分享官
09-20 1530
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
Java代码审计SpEL表达式注入漏洞分析
道阻且长,行则将至。
12-07 1050
表达式注入是 Java 安全中一类常见的能够注入命令并形成 RCE 的漏洞,而常见的表达式注入方式有 EL 表达式注入、SpEL 表达式注入和 OGNL 表达式注入等。本文将通过调试分析 CVE-2022-22963 漏洞来入门学习 SpEL 表达式注入漏洞的原理。
Java代码审计SpEL表达式注入漏洞分析_spel 代码审计
m0_63174618的博客
04-07 890
也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
Java - Spring 表达式语言 (SpEL) 简单入门
最新发布
草青工作室 的专栏
10-16 1089
SpEL语法简单,容易上手,在面向切面编程中有很大的发挥空间。例如:库表中只记录了用户id没有记录用户名,但界面需要展示用户(userName),类似接口很多如果对每个返回值都处理一遍耗时耗力。此时可以基于AOP的思想,把需要做转换的方法做切面,监控其返回值。通过SpEL动态读取的user对象只有id,基于id反查用户名后再回写到对象的userName属性中。当然用到SpEL是因为每个表对id的定义不同,可以使用自定义注解+表达式方式把依赖定义再对象属性上。
SpEL详解
xinyuan的专栏
11-22 1166
SpEL详解
java SpEl语言
u014248032的博客
06-27 1556
Spring 表达式语言(简称SpEL):是一个支持运行时查询和操作对象图的强大的表达式语言。 语法类似于 EL:SpEL 使用 #{…} 作为定界符,所有在大框号中的字符都将被认为是 SpEL SpEL 为 bean 的属性进行动态赋值提供了便利 通过 SpEL 可以实现: 通过 bean 的 id 对 bean 进行引用 调用方法以及引用对象中的属性 计算表达式的值 正则表达式的匹...
SpEL】Java使用SpEL
掘金者说
10-13 1038
SpEL表达式Spring表达式语言全称为“Spring Expression Language”,缩写为“SpEL”,类似于Struts2x中使用的OGNL表达式语言,能在运行时构建复杂表达式、存取对象图属性、对象方法调用等等,并且能与Spring功能完美整合,如能用来配置Bean定义。资料到处都有说明,功能强大,使用方便。但是真正到实用场景的时候,解决业务需要才是第一要务,理论后续要查官方学习吧。
Java表达式注入(SpEL表达式注入)
GalaxySpaceX的博客
08-18 1448
Java表达式注入(SpEL表达式注入)
代码执行&命令执行详解
weixin_56714714的博客
07-25 4683
代码执行 什么是代码执行? 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞 https://www.anquanke.com/post/id/229611 详细介绍 为什么存在代码执行漏洞? 应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数 利用方式 比如可以利用PHP的文件操作写入一个shell文件 PHP代码执行* eval() //把字符串作为PHP代码执行 assert() //检查一个断言是
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1385
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Spring SpEL表达式语言Java学习笔记)
m0_59803718的博客
04-02 196
Spring SpEL表达式语言的使用:输出字符。调用concat()方法,将字符串装换成字节数组,转换大小写,对Bean定义的支持,运算符,变量
Java SpEL 用法扫盲
IPDs的博客
08-05 357
Java SpEL 用法扫盲
Java代码审计---SpEL表达式注入
qq_45317844的博客
05-22 653
Spring 中的表达式语言,用于在运行时评估和处理表达式。它提供了一种灵活的方式来访问和操作对象的属性、方法和其他表达式。SpEL可以用于配置文件、注解、XML 配置等多种场景,用于实现动态的、可配置的行为。它支持常见的表达式操作,如算术运算、逻辑运算、条件判断、集合操作等,并且可以与 Spring 框架的其他功能整合使用。由于SpEL具有代码调用,我们可以通过SpEL注入来执行系统命令,进而导致RCE漏洞
Java代码审计SpEL表达式注入漏洞分析_spel 代码审计(1)
m0_63174618的博客
04-07 1026
为了做好运维面试路上的助攻手,特整理了上百道。
Java代码审计SpEL表达式之命令执行
网络安全从业者的学习笔记
02-20 1342
Spring表达式语言全称为“Spring Expression Language”,缩写为“SpEL”。由Spring 3开始引入。不正确的使用SpEL表达式,则会导致命令执行漏洞
java spel_spring中spEL常用应用场景
weixin_35833704的博客
02-24 650
spEL表达式表示:#{}一、基本类型值运算操作{}可以放置数字,字符串,布尔型,表达式(运算,正则,逻辑)。这个应用场景和EL表达式一样的,实际中用的也不多。注意:在XML中表示==,>,=,<=,必须使用eq,gt,lt,ge,le代替使用三目运算符,如#{user.name != null ? user.name:'liming'},类似这种表达式可以简化写成#{user.nam...
【web安全】Spel表达式注入漏洞
一个程序员
01-26 1731
例如,可以执行恶意构造的表达式或者执行类实例对象。在练习靶场的时候遇到了spel表达式注入的题目,这篇文章主要是学习总结一下spel表达式的相关知识点,然后进一步学习spel表达式相关漏洞,了解如何利用改漏洞或者代码审计找到相关漏洞。笔者一开始想直接从spel表达式漏洞入手,可是发现许多描述都不理解,我的java用的不是很多,也不知道表达式的作用是啥,于是我们先学习一下spel表达式使用的知识,再学习相关漏洞spel表达式如果接收外来的参数, 一定要考虑对于非法输入的过滤, 否则会产生注入漏洞
一文详解SpEL表达式注入漏洞
华为云官方博客
02-21 1110
本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。
Spring 3.0新特性:SpEL表达式语言详解
Spring表达式语言Spring Expression Language, SpEL)是Spring框架在版本3.0引入的一项创新,旨在简化配置对象注入过程,尤其是set注入和构造参数注入。SpEL利用#{...}作为表达式标记,允许开发者在配置文件中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值