【学习笔记】CWE-617: 可达的assertion断言安全漏洞

已于 2023-04-09 19:59:30 修改
阅读量157 收藏
点赞数
文章标签: java 网络安全 学习 web安全 安全
于 2023-04-04 16:34:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60614981/article/details/129956445
版权

断言语句

assert expression;

expression是boolean类型的表达式,当系统运行该断言语句时会求出该表达式的值

false->程序处于不正确的状态,系统将会报错AssertionError并退出

ture->程序继续执行

assert expression1:expression2;

expression2可以是boolean,clear,double,float,int和long基本类型的值或者是一个object类型的对象。

当expression1的值为false,系统将会计算出expression2的值并用该值为参数调用AssertionError方法,创建一个包含详细描述信息的对象抛出并退出

当expression1的值为ture,expression2的值将不会被计算,程序也将继续执行。

断言作用

1、保证控制流的正确性

在if else和switch语句中,可以在不应该被执行的控制流下使用assert false语句

public class AssertionDemo{
    public static void main (String[] args){
        int color=7;
        switch (color){
            case1:System.out.println("red");break;
            case2:System.out.println("orange");break;
            case3:System.out.println("yellow");break;
            case4:System.out.println("green");break;
            case5:System.out.println("cyan");break;
            case6:System.out.println("blue");break;
            case7:System.out.println("purple");break;
            default:assert false:"This is not the color of a rainbow“;break;
            }
    }
}

2、检查私有方法输入参数的有效性

在私有方法调用时会使用直接传入的参数,如果私有方法对参数有特定的要求可以在方法处使用断言进行参数检查

Assert parameter1  != null :"parameter is null in test()"

3、检查方法的返回结果是否有效

可以在方法返回前加入断言语句检查返回值是否满足必要的性质

Assert value >=0 : "Value should be bigger than 0: "+ value;

4、检查程序不变量

不变量反应程序的特性,可以通过分析程序的不变量监测程序运行中的异常

if(x>0){
...
}else{
assert (x == 0);
...
}

断言漏洞

由于public方法在调用时系统必须进行参数检查而私有方法是直接使用的,因此不要使用断言进行public方法的参数有效性检查以及执行程序需要完成的正常操作,当断言用于公共方法中的参数检查时,就可能会出现“可达的assertion”安全漏洞。

例1:

String email = request.getParameter("email_address");
assert email != null;  
如果用户没有在表单中输入邮件地址,就会抛出AssertionError(未检查的异常)

例2:OpenLDAP  CVE-2020-25709

例3:

public class case1_bad {
public static void main(String[] args) {
System.out.println(fun());
boolean flag=1>2;
assert true;
}
public static int getAbsAdd(int x, int y) {
assert x != Integer.MIN_VALUE;  ///当断言被禁用时,此处参数验证检测将不会执行,而参数验证又是其方法的一部分
assert y != Integer.MAX_VALUE;///
nt absX = Math.abs(x);
int absY = Math.abs(y);
assert (absX  <=  Integer.MAX_VALUE - absY) ///
return absX + absY;
}
public static int fun() {
boolean flag = 3 > 2;
assert flag;
return 1;
}
}

控制断言的命令

打开断言检查

java - enableassertions MyProgram
java - ea MyProgram

关闭断言检查

java - disableassertions MyProgram
java - da MyProgram

漏洞危害

在处理恶意数据包时,受影响的产品服务器中的缺陷可能会导致断言失败,这可能会导致拒绝服务的情况。

安全建议

1、使敏感的打开/关闭操作无法通过直接由用户控制的数据(例如打开/关闭资源)访问

2、对用户数据执行输入验证

net user
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全漏洞相关概念(CVE,CNA, CWE,CVSS,OWASP)
oscar999的专栏
10-04 3596
* CVE给发现的漏洞编号 (事后补救), CWE 旨在通过对所有已识别的缺陷和暴露进行分类(事前预防) * CVSS 用来给发现的漏洞一个严重等级的评分 * OWASP 和 CWE 每年会发布一个排名靠前的漏洞的列表。
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
漏洞优先级排序的六大关键因素
分享平台工程、应用部署的最佳实践
01-09 846
当我们谈及开源漏洞时,我们会发现其数量永远处于增长状态。根据安全公司 Mend 研究发现,在 2022 年前九个月发现并添加到其漏洞数据库中的开源漏洞数量比 2021 年增加了 33%。该报告从 2022 年 1 月到 2022 年 9 月对大约 1,000 家北美公司进行了代表性抽样,结果显示已知漏洞中只有 13% 得到了修复。面对数量庞大的漏洞,企业不得不对其进行优先级排序,例如像 log4j 这类能够造成严重业务风险的漏洞会被优先处理,其他漏洞则暂时忽略。
漏洞发展趋势摘要
m0_73803866的博客
10-27 552
随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻,国家政治、经济、 文化、社会及公民在网络空间的合法权益面临严峻挑战。近些年来安全漏洞数量呈现递增趋势,基于漏 洞的网络安全事件层出不穷,为我们敲响了信息安全攻防战的警钟。软件由于开发及设计等各方面的原因,存在漏洞在所难免。对安全研究人员来说,通过对漏洞发展 趋势的研究,可以在攻击者利用漏洞造成危害之前,提出及时有效的修补方案,尽可能的减少攻击事件 的发生。
【CTF bugku shell】关于assert()代码执行漏洞利用、目录查询函数scandir()/system()
zw05011的博客
01-15 4072
知识点 assert()代码执行漏洞 目录查询函数scandir()/system() 题目 1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 通过代码审计得到asser
assert()代码执行漏洞
qq_33505576的博客
07-01 3219
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> 使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执...
CWE-checker分析.pptx
最新发布
10-24
6. CWE-243:在不更改工作目录的情况下创建chroot监狱 7. CWE-332:PRNG中熵不足 8. CWE-367:时检时间使用(TOCTOU)竞争条件 9. CWE-416:在释放后使用 10. CWE-415:双重释放 11. CWE-426:不受信任的搜索路径 12...
信息安全_数据安全_cwe_checker:Hunting Binary Code .pdf
08-21
信息安全_数据安全_cwe_checker:Hunting Binary Code 安全可信 安全设计 数字取证 云安全 安全风险
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: ... 来自来源: ...
yarn-audit-html:生成用于纱线审核HTML报告
05-10
默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSION和CWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项...
源代码漏洞分析数据处理
weixin_43334908的博客
08-25 3485
介绍 近年来安全漏洞数量逐年攀升,源代码静态分析被广泛应用于软件中的漏洞检测,但纯粹的静态数据分析耗时且费力,而利用深度学习的方法自动检测出源代码中的漏洞的方法则逐渐凸显优势。使用的源代码漏洞数据均为C/C++源程序,利用joern针对某些与漏洞相关的API库函数为关注点提取切片,并根据源程序漏洞记录文件对提取的切片做有无漏洞的标签记录。对切片做预处理生成向量之后输入到神经网络中训练并预测漏洞位置...
断言的使用——Assert
星月夜话
05-09 476
一、断言的作用 1、在预计正常情况下程序不会到的地方放置断言:assert false; 2、可检测用于检查传递给私有方的参数; 3、测试前置条件和后置条件 (备注:断言语句不可以有任何边界效应,不要使用断言语句去修改变量和改变方法的返回值) 4、检测类的不变状态(eg:  assert(time>88);    ) 二、assert宏使用 宏assert原型定义在中,
理解和正确使用Java中的断言(assert)
热门推荐
abnerchai的生活和技术日志
08-28 1万+
理解和正确使用Java中的断言(assert) 一、语法形式:    Java2在1.4中新增了一个关键字:assert。在程序开发过程中使用它创建一个断言(assertion),它的语法形式有如下所示的两种形式:1、assert condition;    这里condition是一个必须为真(true)的表式。如果表式的结果为true,那么断言为真,并且无任何行动如果表式为false,则
linux dns64模块,ISC BIND 9 DNS64 REQUIRE断言失败拒绝服务漏洞
weixin_29442503的博客
05-13 297
发布日期:2012-12-04更新日期:2012-12-07受影响系统:ISC BIND 9.9.0->9.9.2ISC BIND 9.8.0->9.8.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56817CVE(CAN) ID: CV...
CWE通用缺陷对照表记录
weixin_45513192的博客
10-14 4841
CWE通用缺陷对照表记录 CWE-1 : Location CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’) CWE-116 : Improper Encoding or Escaping of Output CWE-118 : Improper Access of Indexable Resource (‘Range Error’) CWE-119 : Buffer
断言assert使用
汗霖戈
08-19 1950
断言是对不可预料情况的判断与检测,也就是各种本来不应该出现却出现的情况的提示(很拗口阿)。很多时候程序员可以编写代码来防止或阻止错误的产生。但当程序员不希望或者软件本来就不应该出现某种错误的时候,就用断言,而不要用预防代码,因为效率?功能?在发行版本中,用断言的地方如果出现错误,那是致命的,往往导致程序崩溃,但那不是我们的错!!(这是最重要的^_^)进一步的深入,后续。
BUGKU web22 assert注入漏洞
m0_49762339的博客
01-20 470
这道题和攻防世界那道/.git泄露差不多 题目给了提示: <?PHP $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) $poc_1=assert $_GET=s 因此只需要构造payload=?s=XXX即可 这里先尝试payload=?s=phpinfo();存在回显 因
代码执行漏洞
heiseweiye的博客
09-27 7630
简述代码执行漏洞: PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。 1.eval和assert函数 1.1 eval()函数是将输入的字符串当做PHP代码执行,assert()会检查指定的 assertion 并在结果...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值