安全学习_开发相关_Java反射机制基础及对安全测试影响

最新推荐文章于 2024-05-17 11:32:18 发布
最新推荐文章于 2024-05-17 11:32:18 发布
阅读量171 收藏
点赞数
分类专栏: 安全学习笔记_开发相关 文章标签: 安全 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55977327/article/details/133252345
版权

文章目录


参考文章:

反射基础参考:https://xz.aliyun.com/t/9117

不安全的反射对象参考分析:https://zhuanlan.zhihu.com/p/165273855

不安全的反射对象利用结合:https://xz.aliyun.com/t/7031(反序列化利用链)

1、什么是Java反射

参考:https://xz.aliyun.com/t/9117

Java提供了一套反射API,该API由Class类与java.lang.reflect类库组成。

该类库包含了Field、Method、Constructor等类。

通过该类库可以对成员变量,成员方法和构造方法的信息进行的编程操作可以理解为反射机制。

2、为什么要用到反射

参考:https://xz.aliyun.com/t/9117

其实从官方定义中就能找到其存在的价值,在运行时获得程序或程序集中每一个类型的成员和成员的信息,从而动态的创建、修改、调用、获取其属性,而不需要事先知道运行的对象是谁。划重点:在运行时而不是编译时。(不改变原有代码逻辑,自行运行的时候动态创建和编译即可)

3、反射机制应用

开发应用场景:

Spring框架的IOC基于反射创建对象和设置依赖属性。

SpringMVC的请求调用对应方法,也是通过反射。

JDBC的Class#forName(String className)方法,也是使用反射。

安全应用场景:

构造利用链,触发命令执行

反序列化中的利用链构造

动态获取或执行任意类中的属性或方法

动态代理的底层原理是反射技术

rmi反序列化也涉及到反射操作

Java-反射-获取类的Class对象

获取到类的Class对象之后可以对类的成员Field、Constructor、Method进行获取修改等操作。

1、由类名获取:类名.class

// 获取User类的Class对象
Class userClass = User.class;

2、由对象获取:对象.getClass()

User user = new User();
// 由user对象获取User类的Class对象
Class aClass = user.getClass();

3、由全限定类名获取:Class.forName(“全路径类名”)

Class aClass1 = Class.forName("com.reflectdemo.User");

4、通过类加载器获得Class对象:

//ClassLoader.getSystemClassLoader().loadClass("全路径类名");
// 通过ClassLoader类加载器和全路径类名获取类的Class对象
ClassLoader clsload=ClassLoader.getSystemClassLoader();
Class aClass = clsload.loadClass("com.reflectdemo.User");

Java-反射-操作Field成员变量

获取类的Field成员变量

类的Field成员变量需要由类的Class对象获取

Class aClass = Class.forName("com.reflectdemo.User");

//获取公共成员变量对象
    Field[] fields=aClass.getFields();

//获取所有成员变量对象
    Field[] fields=aClass.getDeclaredFields();

//更具成员变量名获取公共,私有单个成员变量对象
    Field field=aClass.getField("name");
    Field field=aClass.getDeclaredField("age");

Field成员变量获取值和赋值

//成员变量值获取和赋值

    User user = new User();

    Field field=aClass.getField("age");
// 为成员变量field(User中的age)赋值,赋值对象是user
    field.set(user,30);
// 获取user中成员变量field(age)的值。
    Object a=field.get(user);

    System.out.println(a);

Java-反射-操作Method成员方法

获取类的Method成员方法

Class aClass = Class.forName("com.reflectdemo.User");

//以数组的形式返回所有公共成员方法对象Method,包含继承的方法,包含Object中的方法。
    Method[] methods = aClass.getMethods();

//返回所有成员方法对象的数组,不包括继承的
    Method[] methods = aClass.getDeclaredMethods();

//根据方法名和参数返回单个公共成员方法的Method对象
    Method methods = aClass.getMethod("getName");
    Method methods = aClass.getMethod("setName", String.class);//参数要传对应class

//返回单个成员方法对象
    Method methods = aClass.getDeclaredMethod("UserInfo", String.class, int.class, String.class);

运行成员方法invoke

	Class aClass = Class.forName("com.reflectdemo.User");    
// 获取方法单个方法userInfo
	Method methods = aClass.getDeclaredMethod("userInfo", String.class, int.class, String.class);
	
    User u = new User();

// 私有方法需要开启临时权限才能够执行
    methods.setAccessible(true);
// 执行方法,对应第一个参数:执行方法的对象,第二个参数之后:方法参数。
    methods.invoke(u,"user",18,"man");

Java-反射-操作Constructor构造方法

获取构造方法对象Constructor

	Class aClass = Class.forName("com.reflectdemo.User");

//以数组的形式返回所有public构造方法对象Constructor(不包括private
    Constructor[] constructors = aClass.getConstructors();


//以数组的形式返回所有构造方法对象Constructor(包括private
    Constructor[] constructors = aClass.getDeclaredConstructors();




 //根据参数,返回单个公共构造方法对象Constructor
    Constructor con1=aClass.getConstructor(); // 返回无参的构造方法
    Constructor con2=aClass.getConstructor(String.class); // 返回有一个String类型参数的构造方法




//根据参数返回单个构造方法对象Constructor
    Constructor con3=aClass.getDeclaredConstructor(int.class);
    Constructor con4=aClass.getDeclaredConstructor(String.class,int.class, String.class);

通过获取的Constructor构造方法对象Constructor创建对象

//获取Constructor对象
    Constructor con2=aClass.getDeclaredConstructor(int.class);
// 若Constructor为私有属性,则需要临时将其设置为公开。
    con2.setAccessible(true);
// 通过该Constructor创建对象
    User uu=(User) con2.newInstance("chuan",18);

Java-反射-实现不安全命令执行

Java实现-命令执行

  • 原型:
Runtime.getRuntime().exec("calc");
  • 反射:
// 获取Runtime类的class对象
Class aClass = Class.forName("java.lang.Runtime");

// 获取该类的exec(String)方法
Method exec = aClass.getMethod("exec", String.class);
// 获取该类的getRuntime()方法
Method getRuntimeMethod = aClass.getMethod("getRuntime");
// 执行getRuntimeMethod()方法以获取Runtime类的对象
Object runtime = getRuntimeMethod.invoke(aClass);
// 用runtime对象执行exec(String)方法
exec.invoke(runtime, "calc.exe");



Class c1= Class.forName("java.lang.Runtime");
// 获取类的无参构造器(私有)
Constructor m = c1.getDeclaredConstructor();
// 临时将私有属性设为可访问
m.setAccessible(true);
// 使用构造器m创建实例并执行命令运行。
c1.getMethod("exec", String.class).invoke(m.newInstance(), "calc");

不安全的反射对象

指应用程序使用具有反射功能的外部输入来选择要使用的类或代码,

可能被攻击者利用而输入或选择不正确的类。绕过身份验证或访问控制检查

参考分析:https://zhuanlan.zhihu.com/p/165273855

利用结合:https://xz.aliyun.com/t/7031(反序列化利用链)

chuan川、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全的java 反射
Gouph的专栏
04-26 1856
Description 该漏洞是因为在Java或者C#语言中使用反射机制安全方面考虑不周所致。 攻击者可以在应用中创建开放者预料之外的控制流路径,从而可能绕过了访问控制等安全机制。对漏洞的利用可能会造成代码注入等危害。 Risk Factors 如果一个攻击者提供的输入用于应用确定实例化什么类或者执行什么方法,那么就有可能构造出开发者设定之外的控制流路径。精心设计的攻击向...
Java安全第一篇 | 反射看这一篇就够了
weixin_48202759的博客
03-21 3576
什么是反射? 文章首发个人公众号 《小艾搞安全》 Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。可能说完这一两句话大家还是不知道反射是个啥玩意,现在为了让大家容易理解,先为大家提出一个需求,通过这个需要来引出反射。需求如下: 根据配置文件re.properties指定信息,创建对象并调用方法。 cl
JAVA-不安全反射--RCE
最新发布
weixin_48421613的博客
05-17 746
JAVA不安全反射造成的RCE小案例
java 反射 安全_java学习-反射-安全性检查
weixin_29123281的博客
02-21 202
对于"java.lang.reflect.AccessibleObject",其子类包含 field / executable(java8,其子类包含 method/constructor);/*** Set the {@code accessible} flag for this object to* the indicated boolean value. A value of {@code...
【入坑JAVA安全】Java反射机制
一个安全研究员
04-12 698
不好意思,这里才是开篇~
Reflection_in_Java.zip_in_java 反射_java 反射机制_java反射_反射机制
09-23
Java反射机制是Java编程语言中一个强大的特性,它允许运行时的程序动态地获取类的信息并操作类的对象。在Java中,反射主要涉及到`java.lang.Class`类、`java.lang.reflect`包下的类如`Constructor`、`Method`和`...
fanshe_JAVA.zip_java 反射
09-23
Java反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为Java语言的反射机制...
粗浅看java反射机制编程开发技术共27页.pdf.zip
12-02
总结起来,"粗浅看java反射机制编程开发技术共27页.pdf.zip"这个资源将涵盖Java反射机制基础知识和实践技巧,对于理解Java动态性、增强代码的灵活性具有重要的学习价值。通过深入学习和实践,开发者可以更好地掌握...
java-fanshejizhi.rar_java 反射
09-24
Java反射机制是Java编程语言中的一个核心特性,它允许运行中的Java程序对自身进行检查并且可以直接操作程序的内部属性。这种能力使得Java开发者能够在运行时动态地获取类的信息(如类名、方法名、参数类型等)并调用...
Java反射机制及Method.invoke详解
09-03
Java反射机制是Java核心特性之一,它允许程序在运行时动态地获取类的信息并操作类的对象。这使得Java具备了高度的灵活性和可扩展性,特别是在处理动态加载类、插件系统、序列化、框架设计等领域有着广泛的应用。 1....
Java代码审计前置知识——Java 反射机制
m0_61506558的博客
10-26 417
Java反射机制可以无视类方法、变量去访问权限修饰符(如protected、private等),并且可以调用任何类的任意方法、访问并修改成员变量值。换而言之,在能够控制反射的类名、方法名和参数的前提下,如果我们发现一处Java反射调用漏洞,则攻击者几乎可以为所欲为。(一)什么是反射反射(Reflection)是Java的特征之一。C/C++语言中不存在反射反射的存在使运行中的Java程序能够获取自身的信息,并且可以操作类或对象的内部属性。那么什么是反射呢?
java反射与漏洞风险
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
09-04 2118
文章目录反射漏洞???? 反射 反射在java中有不可替代的作用,对象可以通过反射获取他的类,类可以通过反射拿到包含所有私有方法在内的所有方法、属性,并且可以直接使用。 通过获取类的主要三种方法: obj.getClass(): 通过某个类的实例 obj 可以直接获取它的类。 Test.class: 通过已经加载的某个类直接获取它的 class 属性。 Class.forName: 通过类的名字获取到这个类。 举个???? public void execute(String className, St
Java反射机制安全问题
Hanyinh的博客
06-05 485
Java反射机制安全问题(看最后安全问题例子即可)
Java代码审计-Java的反射机制
as you know, nlp is fantasitc!
06-24 385
在程序运行时,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性。这种动态的获取信息以及动态调用对象的方法的功能称为 java 的反射机制。类 主要方法是,Runtime可以调用exec()方法执行命令;​ 每个java程序中都有一个Runtime实例,这个Runtime实例调用getRuntime方法,返回Runtime对象,这个对象拥有exec执行命令的方法获取类的对象 构造任意类的对象 调用任意实例对象的方法: 一段利用反射构建的具有
java反射_Java反射机制安全问题
weixin_39671935的博客
02-16 374
00前 言近日,笔者在总结Java反序列化漏洞的过程中发现一个怎么也绕不开的词“Java反射机制“,以前笔者只知道这是一个实现Java”准动态“语言,方便开发人员调试程序的机制而已,没想到“反射”竟成了反序列化漏洞攻击的手段之一,所以在这篇文章中好好的总结一下,反射机制的原理以及存在还有哪些安全问题。反射机制思维导图:01Java反射机制定义Java反射机制是指在运行状态中,对于任意一个类,都能...
java安全策略 禁止反射_初探java安全反射
weixin_42364833的博客
02-16 2114
什么是反射反射机制在java中可以说是非常强大的,很多优秀的开源框架都是通过反射完成的。在java的运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法,都能够调用它的任意一个方法和属性,这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。下面介绍下基于反射技术的函数方法。与反射相关的,其实主要就是几个关键的函数方法。可以先从这一段简单的代码看起public void...
java反射 安全_浅谈Java反射
weixin_32900811的博客
02-25 818
总所周知,Java语言是完全面向对象的。类对属性和方法进行封装,通过访问修饰符提供外界可访问的权限。但是通过反射可以获取类中的任何信息,包括私有信息。那么对于类而言,反射岂不是破坏了类的封装性和安全性。如果是这样,java还安全吗?反射影响了java的安全性吗?反射,更像是虚拟机跟开发者的一个后门。网友1的回答:反射,可以通过setAccessible方法使权限可以访问public,protect...
Java SE编程入门教程 java反射机制(共16页).pptx
12-04
Java反射机制开发过程中强大的工具,尤其是在处理动态代码、框架设计、测试和调试场景中。但需要注意,过度使用反射可能会影响代码的可读性和性能,因此应当谨慎使用。这一系列的Java SE编程入门教程提供了深入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值