人人与若依sql注入处理解析

已于 2022-09-20 16:15:30 修改
阅读量1.3k 收藏
点赞数
分类专栏: 若依升级小记 文章标签: sql java 数据库
于 2022-09-16 20:21:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39007838/article/details/126897103
版权
"本文探讨了SQL注入的安全问题,通过分析若依和人人两个平台的代码实现,指出在分页查询和排序参数时可能存在的注入风险。尽管使用框架可以减少这类问题,但直接拼接SQL的场景仍需注意。文章以这两个平台为例,展示了如何在mybatisplus和PageHelper中防止SQL注入,并强调了避免使用`${}
摘要由CSDN通过智能技术生成

背景介绍

紧接着上一篇xss,sql注入问题也是遇到最多的漏洞了,前端输入一些带有sql关键字的特殊字符,在后端解析拼接的时候,就会有很多安全问题,本文还是以 若依 和 人人为例,梳理下这两套平台的实现

人人

image-20220916195439483

很显然的,我们找到common 里面的 SQLFilter,然后全局搜索 find usage,定位到这里,显然这块是 人人 对于分页查询的封装

image-20220916195528334

初步判断,是在拼接 order 参数的时候

我们已用户分页查询为例,简单看看怎么用的

@Override
public PageUtils queryPage(Map<String, Object> params) {
    String username = (String) params.get("username");
    Long createUserId = (Long) params.get("createUserId");

    IPage<SysUserEntity> page = this.page(
            new Query<SysUserEntity>().getPage(params),
            new QueryWrapper<SysUserEntity>()
                    .like(StringUtils.isNotBlank(username), "username", username)
                    .eq(createUserId != null, "create_user_id", createUserId)
    );

    return new PageUtils(page);
}

//排序字段
//防止SQL注入(因为sidx、order是通过拼接SQL实现排序的,会有SQL注入风险)
String orderField = SQLFilter.sqlInject((String) params.get(Constant.ORDER_FIELD));
String order = (String) params.get(Constant.ORDER);

//前端字段排序
if (StringUtils.isNotEmpty(orderField) && StringUtils.isNotEmpty(order)) {
    if (Constant.ASC.equalsIgnoreCase(order)) {
        return page.addOrder(OrderItem.asc(orderField));
    } else {
        return page.addOrder(OrderItem.desc(orderField));
    }
}

简单来看,存在注入风险的在 orderField,然后这里的 page 是对 mybatisplus 做的扩展,猜测这里 给出的接口的实现就是直接拼接在末尾,所以存在注入的风险

若依

同样的方法,也是通过搜索工具类的 usage 找到

image-20220916201441850

类似的,这里的过滤也是在 order 这个地方,BaseController 里面封装了常见的一些操作,startPage() 分页就是其一,不同的是这里的分页是基于 PageHelper 做的

/**
 * 设置请求分页数据
 */
protected void startPage()
{
    PageDomain pageDomain = TableSupport.buildPageRequest();
    Integer pageNum = pageDomain.getPageNum();
    Integer pageSize = pageDomain.getPageSize();
    if (StringUtils.isNotNull(pageNum) && StringUtils.isNotNull(pageSize))
    {
        String orderBy = SqlUtil.escapeOrderBySql(pageDomain.getOrderBy());
        PageHelper.startPage(pageNum, pageSize, orderBy);
    }
}

我们仍然使用分页查询用户的例子

/**
 * 获取用户列表
 */
@PreAuthorize("@ss.hasPermi('system:user:list')")
@GetMapping("/list")
public TableDataInfo list(SysUser user)
{
    startPage();
    List<SysUser> list = userService.selectUserList(user);
    return getDataTable(list);
}

总结

其实在使用了框架以后,绝大部分 的场景中,都不太可能出现 sql 注入的问题,首先肯定需要避免使用 ${} 直接拼接的,然后快速开发平台的sql注入检查主要发生在对 mybatis 或者 mybatisplus进行order查询扩展的时候的检查

周周写不完的代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RuoYi 若依后台管理系统存在SQL注入漏洞CVE-2023-49371
千寻的博客
03-05 582
RuoYi是中国若依(RuoYi)个人开发者的一款后台管理系统。该漏洞源于通过/system/dept/edit存在SQL注入漏洞在系统管理–部门控制–进行修改,抓取数据包,在在status参数追加发现存在SQL注入漏洞。
【漏洞复现】若依系统后台SQL注入漏洞
晚风不及你
02-27 1286
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
RuoYi3.0之sql代码审计
最新发布
weixin_45653478的博客
07-12 1077
单点漏洞代码审计首当其冲当然要先看SQL注入漏洞是否存在,全局搜索关键字,并限定文件类型为.xml,发现和。
CVE-2023-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
qq_27536045的博客
12-14 2281
CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞 (漏洞复现)
若依框架(SpringBoot)增加SQL防注入处理,SpringBoot增加SQL防注入
qq_33317238的博客
12-23 3068
SpringBoot 添加 SQL注入处理若依框架增加SQL注入处理
若依管理系统后台sql注入漏洞分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-23 2178
本文以RuoYi为例学习并整理了基于Mybatis框架的sql注入原理和场景,为高效快速挖掘基于Mybatis框架的sql注入提供一种思路和参考。若依管理系统是基于SpringBoot框架开发的,并利用MyBatis框架进行数据库操作。在RuoYi
CVE-2024-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
2401_84164546的博客
04-09 1583
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
WEB安全之:DNSlog SQL 注入
f_carey的博客
06-18 216
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 SQL 注入之:DNSlog 注入1 原理2 利用场景3 前提条件4 平台5 Payloads0x00 命令执行i. *nix:ii. windows0x01 SQL Injectioni. SQL Serverii. Oracleiii. MySQLiv. PostgreSQL0x02 XML Entity .
renren.zip_renren_人人_人人网_仿网人系统
09-20
此外,还需考虑防止SQL注入、XSS攻击等网络安全问题,确保用户数据的安全。 7. **性能优化**:为了提高用户体验,系统需要进行性能优化,如使用CDN加速静态资源的加载,通过缓存策略减少数据库压力,以及使用异步...
首发人人夺宝源码,完整可运营级别.zip
06-14
人人夺宝源码解析与运营指南》 “人人夺宝源码,完整可运营级别.zip”是一款基于网络的夺宝平台源代码,其核心功能是实现用户参与在线夺宝活动,通过购买“夺宝券”参与各类商品的争夺。这款源码适用于Nginx、...
高仿人人
11-08
5. **安全考虑**:为了保护用户数据,需要实施安全措施,如HTTPS加密通信、防止SQL注入、XSS跨站脚本攻击,以及使用OAuth或JWT进行身份验证和授权。 6. **用户体验**:高仿人人网应注重用户体验,包括页面加载速度...
人人快速开发平台 renren-fast 与 renren-fast-vue 与 renren-generator 基本操作
热门推荐
qqhuzi36的博客
06-05 1万+
1.介绍 1.1.项目描述 renren-fast是一个轻量级的 Spring Boot 快速开发平台,能快速开发项目并交付【接私活利器】 完善的 XSS 防范及脚本过滤,彻底杜绝 XSS 攻击,实现前后端分离,通过 token 进行数据交互 推荐使用阿里云服务器部署项目,免费领取阿里云优惠券,请点击免费领取 1.2.获取帮助 后台地址:https://gitee.com/ren...
CVE-2024-49371 RuoYi 若依后台管理系统存在SQL注入漏洞(1)
2401_84164546的博客
04-09 477
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!(img-wOzFRkxA-1712652016511)]因篇幅有限,仅展示部分资料。
代码审计.Springboot(ruoyi).SQL注入
qq_34012951的博客
02-28 339
1、\确定持久层框架。
【web安全】SQL注入漏洞1--寻找SQL注入
一个程序员
01-14 2580
这篇文章主要介绍了寻找SQL的思路。对于初学者,可能会出现这种尴尬的情况: 找到了一个疑似SQL注入的点,但是不知道如何继续渗透利用,尽可能的获取更多的价值信息甚至于获取到主机权限。如何利用sql注入进行渗透;如何进行sql 注入的绕过;如果使用sqlmap工具来进行渗透利用。
SQL注入的例子
兴趣是最好的老师
03-13 524
若依封装的SqlUtil [防sql注入的order by,校验order by语法规则]
snowing1997的博客
07-14 905
若依封装的SqlUtil [防sql注入的order by,校验order by语法规则]
洞态IAST检测RuoYi的sql注入漏洞
weixin_40418457的博客
07-27 1868
一、背景 因为看到 Xcheck 发的自动检测到开源项目 RuoYi 的 sql 注入漏洞,因此打算用该漏洞验证一下洞态 IAST 的漏洞检测能力。洞态 IAST 的检测方式是扫描运行中的应用程序,将扫描到的漏洞信息发送到云端进行处理、展示。 二、验证方式 本次验证选择在本地 IDEA 运行 Xcheck 测试的 RuoYi 版本(4.6.1),使用洞态 IAST 的 IDEA 插件对其进行快速检测。 三、本地环境搭建 克隆 RuoYi 源码 $ git clone https://github.com/
人人权限系统开发文档3.0:全面解析与实战指南
**第6章后端源码分析**深入源码层面,探讨了**前后端分离**的设计模式、**权限设计思路**、防止**XSS**和**SQL注入**的安全措施、**Redis缓存**的使用、异常处理机制、后端验证机制、系统日志记录、菜单、角色和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值