SpEL 注入 学习笔记

最新推荐文章于 2024-03-11 22:55:21 发布
最新推荐文章于 2024-03-11 22:55:21 发布
阅读量260 收藏 1
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/127617870
版权

SpEL 注入

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

相关文章

什么是 SpEL 注入

Spring Expression Language(简称SpEL)是一种强大的表达式语言,支持在运行时查询和操作对象图。

语言语法类似于 Unified EL,但提供了额外的功能,特别是方法调用和基本的字符串模板功能。同时因为 SpEL 是以 API 接口的形式创建的,所以允许将其集成到其他应用程序和框架中。

当使用 SpelExpressionParser 解析 spel 表达式,且表达式可被外部控制,则可能导致 SPel 表达式注入从而造成 RCE.

漏洞代码示例

示例1

@RequestMapping(path = "/elinjection")
public class SPelInjectionController {
    @RequestMapping(value="/spel.html",method= RequestMethod.GET)
    public String SPelInjection(ModelMap modelMap, HttpServletRequest request, HttpServletResponse response) throws IOException {
        String el=request.getParameter("el");
        //el="T(java.lang.Runtime).getRuntime().exec(\"open /Applications/Calculator.app\")";
        ExpressionParser PARSER = new SpelExpressionParser();
        Expression exp = PARSER.parseExpression(el);
        return (String)exp.getValue();
    }
}

示例2

@GetMapping("/vul")
public String spelVul(String ex) {
    ExpressionParser parser = new SpelExpressionParser();
    String result = parser.parseExpression(ex).getValue().toString();
    System.out.println(result);
    return result;
}

直接将用户的输入当作表达式内容进行解析。

以示例2为例,是 Hello-Java-Sec 中的示例代码

输入一个简单的乘法运算 9*9,可以看到返回的值是经过解析后的 81

执行下系统命令

/vul?ex=T(java.lang.Runtime).getRuntime().exec("open -a Calculator")

T(Type): 使用“T(Type)”来表示java.lang.Class实例,同样,只有 java.lang 下的类才可以省略包名

这个漏洞类型的案例

修复方案

  • 解析 el 表达式时,参数不要由外部用户输入

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

C-haidragon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpEL表达式注入漏洞分析、检查与防御
hwxiaozhi的博客
03-15 444
程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。
Spring2.5_学习笔记.doc.zip
06-02
总的来说,《Spring2.5 学习笔记》这份文档将带领读者深入了解Spring2.5的各种核心特性,包括注解驱动的配置、依赖注入的优化、面向切面编程的实现、数据库访问的便捷性、Web MVC的改进以及SpEL的运用。通过对这些...
Java表达式注入SpEL表达式注入
GalaxySpaceX的博客
08-18 1266
Java表达式注入SpEL表达式注入
『Java安全』SpEL注入
Ho1aAs‘s Blog
04-02 3064
文章目录SpEL简介示例后端代码常用表达式SpEL注入fuzz探测注入点命令执行RCE绕过方式1. String类动态生成字符串命令2. 反射+字符串拼接3. js引擎rce4. 反射+SpEL集合绕过参考引用完 SpEL简介 SpEL使用#{ }作为定界符,其中的内容都会被解析,${ }常用于引用属性名称 示例后端代码 首先绑一个Controller package com.example.javaspring; import org.springframework.expression.Expres
spel表达式注入
RedCode Team
12-02 3989
使用 parseExpression 方法将字符串表达式转换为 Expression 对象;ParserContext 接口用于定义字符串表达式是不是模板,及模板开始与结束字符;
Spring的属性注入(SPEL)
小白成长记录
09-12 2375
Spring的属性注入(SPEL)介绍在开发中有时候有些参数我们并不想直接写成硬编码形式,我们更想写成配置文件形式,使其更加灵活。Spring提供了PropertyPlaceholderConfigurer类和SPEL表达式能够很好的满足我们的需求。 SPEL读取配置文件应用使用bean配置PropertyPlaceholderConfigurer<!-- 配置PropertyPlaceholder
Spring学习笔记之二“属性注入
05-24
在本篇“Spring学习笔记之二‘属性注入’”中,我们将深入探讨Spring如何实现属性注入,并通过实例展示其工作原理。 1. **属性注入的概念** 属性注入是指Spring容器通过XML配置或者基于注解的方式,将外部资源(如...
Spring技术内幕 学习笔记
08-10
标题中的“Spring技术内幕 学习笔记”表明这是一份关于深入理解Spring框架核心机制的资料集合,主要关注Spring框架的内部工作原理和高级用法。描述中的“NULL”没有提供额外信息,但我们可以通过标签“源码”和...
spring学习笔记 私塾在线
10-14
【Spring学习笔记 私塾在线】是一份综合性的学习资源,包含了从网上收集的各种Spring相关的教程和实战指导。这份笔记的目的是为学习者提供一个全面的Spring框架学习平台,通过集成多个主题,帮助用户深入理解和掌握...
[Java安全]—SPEL表达式注入
Sentiment的博客
05-01 4156
前言 在前几天的网刃杯中,出了一道SPEL注入的Java题,在复现后其实对于原理和内部流程还是不够了解,所以现在浅学一下。 配置 https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rce,导入maven依赖 为了后期debug调试简便些,可以修改一下控制器 修改后运行,访问localhost:9091/article?id=${5*5},出现结果25则为配置成功 影响版本 Spr
表达式SpEL方式的属性注入
weixin_30279671的博客
08-21 129
-----------------------siwuxie095 表达式 SpEL 方式的属性注入 表达式 SpEL 方式的属性注入是 Spring 3.x 版本后提供的方式 1、编写一个普通类 Book.java: ...
Spring 属性注入方式之SPEL表达式
diaonengtan5716的博客
06-04 284
<bean id="categroy" class="com.test.inject.Category" p:cateName="服装"></bean> <bean id="calculate" class="com.test.inject.PriceCalculate"></bean> <bean id="product" cl...
Spring基于XML的DI-使用SPEL注入
浪丶荡
03-29 474
Spring基于XML的DI-使用SPEL注入 SpEL,Spring Expression Language,即Spring EL表达式语言。在Spring配置文件中为Bean的属性注入值时,可直接使用SpEL表达式计算的结果。SpEl表达式一#开头,后跟一对大括号<bean id="hello" value="#{……}"> 其配置方法在spring-framework-4.2.1.RELE
基于xml的di spel注入
Aseveng的博客
01-07 317
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://www.springframework.org/schema/beans
SPEL表达式及注入漏洞
weixin_50217210的博客
03-11 2161
SPEL,全称为Spring表达式语言,是一个由 Spring 框架提供的表达式语言。它是一种基于字符串的表达式语言,可以在运行时对对象进行查询和操作。SpEL 支持在XML和注解配置中使用,它可以在Spring框架的各种组件中使用,如Spring MVC 控制器、Spring Security 安全框架、Spring Data 数据访问框架等。它可以方便地访问对象的属性、调用对象的方法、进行数学运算、逻辑运算、正则表达式匹配等操作。
[Java安全]Spring SPEL注入总结&回显技术
2301_80115097的博客
10-24 1141
SpEL表达式中,变量定义通过EvaluationContext类的setVariable(variableName, value)函数来实现;在表达式中使用”#variableName”来引用;#this:使用当前正在计算的上下文;#root:引用容器的root对象;@something:引用Bean。
浅入深SpEL表达式注入漏洞总结
snowlyzz的博客
02-07 1456
SpEL基础篇
Spring高手之路3——揭秘Spring依赖注入SpEL表达式
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
06-06 6466
在本文中,我们深入探讨了Spring框架中的属性注入技术,包括setter注入、构造器注入、注解式属性注入,以及使用SpEL表达式进行属性注入。我们通过XML和注解两种方式,详细讲解了如何进行属性注入,并给出了完整的代码示例。无论你是Spring新手,还是有一定经验的开发者,本文都将帮助你理解并掌握Spring中的属性注入技术。
spring spel表达式注入修复方法
最新发布
06-28
Spring Expression Language (SpEL) 是Spring框架中的一个强大工具,它允许在配置文件或运行时动态地解析和评估表达式。如果在使用SpEL表达式注入时遇到问题,例如表达式解析失败或无法注入值,你可以尝试以下几种修复方法: 1. **检查语法错误**:确保你的表达式语法正确,SpEL使用的是Java表达式语言,遵循其语法规则。例如,使用`${}`包围变量名,避免使用不支持的特殊字符。 2. **验证数据源**:确保数据源(如Bean或Map)存在且包含预期的属性或键值对。你可以通过调试或日志输出查看SpEL实际访问的数据源。 3. **启用上下文路径**:在需要的场合,可以设置`ApplicationContextExpressionParser`的上下文路径,使SpEL能够正确地从上下文中找到目标Bean。 4. **使用`@Value`或`#{}`注解**:对于简单的静态值,可以考虑使用`@Value`或`#{}`来代替表达式,避免解析依赖。 5. **显式指定类型**:在SpEL表达式中添加类型提示,例如`#{yourBean.property : yourType}`,这样可以在类型不明确的情况下帮助解析。 6. **检查SpEL功能开启**:确认你的Spring版本是否开启了SpEL支持,如果未开启,需要配置`spring-expression`模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值