java-sec-code中的sql注入

最新推荐文章于 2024-08-10 08:11:25 发布
最新推荐文章于 2024-08-10 08:11:25 发布
阅读量484 收藏 4
点赞数 7
文章标签: java sql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/134977397
版权

java-sec-code
用于学习java漏洞代码
环境部署
直接在idea中git 运行即可

sql注入

环境中主要是两个 分别为jdbc和mybatis

jdbc
  1. 存在问题的写法

直接获取用户传入的数据,拼接执行

String sql = "select * from users where username = '"
 + request.getParameter(username)+ "'";
ResultSet rs = statement.executeQuery(sql);

由于这里没有回显,使用延时注入方式进行验证,

http://127.0.0.1:8080/sqli/jdbc/vuln?username=joychou' and if(ascii(substr(database(),1,1))= 106,sleep(5),0) -- +
  1. 预编译写法
username=request.getParameter("username");  
String sql = "select * from users where username = ?";
PreparedStatement st = con.prepareStatement(sql);
st.setString(1, username);

使用 ? 作为占位符,然后使用 setInt() 方法设置参数的值
PreparedStatement 接口会将输入的数据进行转义,例如

joychou变为'joychou'
joychou'变为'joychou\''

防御sql注入问题

mybatis

1,存在漏洞的写法

@Select("select * from users where username = '${username}'")
List<User> findByUserNameVuln01(@Param("username") String username);

$ 占位符是基本的字符串替换操作
会将用户输入与查询语句中的占位符进行替换
靶场测试

这里使用报错注入

http://127.0.0.1:8080/sqli/mybatis/vuln01?username=joychou' and extractvalue(0x0a,concat(0x0a,(select database()))) %23

在这里插入图片描述
使用数据库监控插件查看执行语句,无过滤 ,直接替换执行
在这里插入图片描述

2,预编译写法

@Select("select * from users where username = #{username}")
User findByUserName(@Param("username") String username);

# 占位符是预编译语句(PreparedStatement)的方式。
使用 # 占位符时,MyBatis 会自动使用预编译,将引号字符转义
当输入为joychou’数据库实际上执行的是
select * from users where username = 'joychou\'' 无法利用

Hibernate

存在漏洞的写法

username=request.getParameter("username");
String hql = "from User where username = '" + username + "'";  
Query query = session.createQuery(hql);

预编译写法

String hql = "from User where username = :username";  
Query query = session.createQuery(hql);  
query.setParameter("username", "test");
天下是个小趴菜
关注
代码审计入门之java-sec-code(二)
MSB_WLAQ的博客
10-15 1681
1.SQL注入漏洞 SQL注入漏洞常年作为WEB应用的普遍存在的高危漏洞,它的危害不用过多叙述,让我们查看SQLI.java内的源代码,源码内分别为我们演示了基于jdbc(Java Data Base Connectivity,java语言提供的访问关系型数据库的接口)的漏洞代码及安全代码和基于MyBatis( 一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射)的漏洞代码及安全代码。 1.1jdbc_sqli_vul方法(漏洞方法) jdbc_sqli_vul方法是基于jdbc实现.
java-sec-code sql注入漏洞分析
weixin_44687621的博客
08-14 526
之前在idea上搭建了项目java security code,并做了点简单的测试。发现虽然有Eureka组件的报错,但是还是能完美地实现简单命令执行漏洞的,今天尝试以下sql注入漏洞。 环境搭建 启动mysql服务,查看连接是否正常,并建立对应的数据库和数据表 如果出现time zone的错误,请提升mysql版本。或将jdbc连接改为 String url = "jdbc:mysql://localhost:3306/sectest?serverTimezone=UTC"; 接下来,开启服务,访问h
JAVA代码审计之SQL注入代码审计
weixin_68408599的博客
06-12 1111
SQL注入漏洞是对数据库进行的一种攻击方式。其主要形成方式是在数据交互,前端数据通过后台在对数据库进行操作时,由于没有做好安全防护,导致攻击者将恶意代码拼接到请求参数,被当做SQL语句的一部分进行执行,最终导致数据库被攻击。可以说所有可以涉及到数据库增删改查的系统功能点都有可能存在SQL注入漏洞。虽然现在针对SQL注入的防护层出不穷,但大多情况下由于开发人员的疏忽或特定的使用场景,还是会存在SQL注入漏洞的代码。
JavaSec 开源项目安装与使用指南
最新发布
gitblog_00571的博客
08-10 448
JavaSec 开源项目安装与使用指南 JavaSeca rep for documenting my study, may be from 0 to 0.1项目地址:https://gitcode.com/gh_mirrors/ja/JavaSec 目录结构及介绍 根目录 在克隆JavaSec仓库之后,根目录将包含以下主要文件夹和文件: src: 源代码的主要存放地。 main: 主要的功...
java-sec-code学习
公众号shadow sock7
03-04 4491
配合静态代码审计工具,学习一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package 修改配置文件src/main/resources/application.properties:: 将数据库名,账号密码修改为mysql有的。 参考:mysql最常用最......
java-sec-code命令注入
qq_54030686的博客
12-18 483
java-sec-code的命令注入 host位置存在问题
Java-Sec-Code靶场
Aiwin的博客
08-15 1908
Java-Sec-Code靶场
Java-Sec-Code 环境搭建
MZa1213123的博客
03-16 9270
一、Java Sec Code 介绍 对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。 具体可查看每个漏洞代码和注释。 下载地址:https://github.com/JoyChou93/java-sec-code 二、搭建环境 IDEA 由于在 windows 对代码进行审计,方便 debu
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2621
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
momo-code-sec-inspector-java-prod-193.20.1.jar
04-27
在压缩包内的文件名称列表,只列出了一项 "momo-code-sec-inspector-java-prod",这可能意味着插件的主体文件就包含在这个单一的JAR文件,无需额外的依赖或配置。安装时,用户只需将此JAR文件导入到IDEA的插件...
java代码审计之SQL注入审计方法
weixin_44108760的博客
05-23 312
java代码审计之SQL注入审计方法
JAVA- SQL注入案例(黑马程序员)和避免 超级详细
meini32的博客
08-01 3003
SQL 注入(SQL Injection)是一种常见的网络攻击技术,它利用应用程序没有正确过滤用户输入的数据,将恶意的 SQL 代码注入到应用程序执行,从而导致应用程序的安全性受到威胁。通过一段字符串(伪造的sql代码)与真的代码进行拼接使整个 SQL语句的条件判断永远为真,从而绕过了应用程序的身份验证机制,获取了用户的数据。应用程序需要对用户输入的数据进行正确的验证和过滤!-概括:拼字符串导致分不清参数和执行的关键字!PreparedStatement接口。输入正确的用户名和密码=登录成功。
Java-sec-code java语言靶场环境搭建
DamnVanish的博客
12-18 2101
java sec code 渗透测试靶场网站搭建
JavaSec 基础之 SQL 注入
akdelt的博客
02-22 806
in之后多个username查询时使用 # 同样会报错(因为预编译机制,系统将我们输入的字符当作了一个字符串,因此查询结果为空,不能满足业务功能需求),因此很多研发会采用${}来解决,从而造成SQL注入。编写xml文件时,Mybatis支持两种参数符号,一种是#,另一种是$。由于使用 #{} 会将对象转成字符串(因为预编译机制,系统将我们输入的字符当作了一个字符串)根据字符串排序是不生效的。Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。
java代码审计--xxe
goddemon
09-15 300
常见关键字 Documentbuilder DocumentBuilderFactory SAXReader SAXParser SAXParserFactory SAXBuilder TransformerFactory reqXml getInputStream XMLReaderFactory .newInstance SchemaFactory SAXTransformerFactory javax.xml.bind XMLReader XmlUtils.get Validator java解析
java-sec-code 反序列化漏洞
weixin_44687621的博客
08-24 689
java的反序列化 序列化的步骤为 创建一个ObjectOutputStream输出流 调用ObjectOutputStream.writeObject 反序列化的步骤为 创建一个ObjectInputStream输出流 调用ObjectInputStream.readObject 示例如下: package com; import java.io.Serializable; public class User implements Serializable { protected St
java代码审计--sql注入
goddemon
09-15 909
一.sql注入基础 public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.getConnection(); String sql = "select id,username from user where id=" + id; Statement statement = connection.createStatement(); ResultSet resu
crlf注入漏洞 java解决办法_GitHub - lanzsec/java-sec-code: Java常见通用漏洞和修复的代码以及利用payload...
weixin_35953401的博客
02-23 865
Java Security Code介绍该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。漏洞代码漏洞说明如何运行Tomcat生成war包 mvn clean package将target目录的war包,cp到Tomcat的webapps目录重启Tomcat...
SQL注入学习指南:Sqli-labs实战教程
该文档旨在帮助读者深入了解SQL注入原理、实战技巧以及渗透测试的相关知识。SQL注入是一种常见的网络安全漏洞,黑客通过构造恶意SQL语句,获取、修改或删除数据库的数据,对系统的安全性构成威胁。 本书分为三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值