Hibernate框架中的HQL注入漏洞

最新推荐文章于 2024-06-15 16:41:28 发布
最新推荐文章于 2024-06-15 16:41:28 发布
阅读量2.4w 收藏 2
点赞数 1
分类专栏: java安全 web渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011721501/article/details/43918203
版权


Hibernate是一种ORMapping框架,内部可以使用原生SQL还有HQL语言进行SQL操作。

所谓的HQL注入,就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。

请看这段代码:

 

Input参数即可造成注入。

不过在Hibernate中,一般都是在createQuery中使用PDO,使用setString填充占位符进行sql语句的拼接,如果是这样的话,自然就不存在SQL注入,但是不排除有人像上面的图片中的写法。

正常情况下:

 

Sqlin参数存在注入漏洞,于是:

由于Hibernate的HQL中,大多数情况下不支持union,更不支持数据库的meta data的查询,所以如何弄清楚实体名称和列名称才能继续提取有用的数据,遗憾的是,没有找到一种方法爆出当前的列名。

看了http://blog.h3xstream.com/2014/02/hql-for-pentesters.html, 上面说提交一个不存在的列名即可,但是本地测试没有成功,目测是try-catch了事物提交,然后e.getSql()方法。

比如,源码中进行错误处理,输出了e.getSQL()以及e.getXSQLException(),结果就和上面老外说的trick一样了:

不过我认为这样的“友好”错误存在的几率很小。

目前来看,HQL注入除了万能密码、知道表名列名的情况下进行盲注外,我没有想到比较好的方法来进行漏洞利用,个人认为Hibernate中的注入比较鸡肋。

 

 

隐形人真忙
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Hibernate HQL注入攻击入门
alexhill2009的博客
04-25 506
SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是,我在网络上找不到针对Hibernate查询语言的相关资源。因此本文总结了笔者在阅读文档和不断试验过程的一些经验技巧。 什么是Hibernate Hibernate是一种ORM框架,用来映射与tables相关的类定义(代码),并包含一些高级特性,包括缓存以...
Hibernate使用防止SQL注入的几种方案
01-20
以下是Hibernate防止SQL注入的几种策略: 1. **对参数名称进行绑定**: 这是Hibernate提供的标准方法,通过创建HQLHibernate Query Language)查询并使用`setString()`方法来设置参数。例如: ```java Query...
MyBatis Plus<=3.5.6 存在 SQL 注入漏洞
xixixixixixixi21的博客
06-05 585
收到 SQL 注入漏洞影响的版本,由于 UpdateWrapper 类未对用户可控的参数进行过滤导致存在 SQL 注入漏洞,攻击者可基于布尔盲注窃取数据库敏感信息。MyBatis Plus 属于 MyBatis 的增强工具,目的时用于简化数据库开发,并提高开发效率。
spring hibernate 整合 注解
dxr970110的博客
08-16 2648
HibernateHibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一个全自动的orm框架hibernate可以自动生成SQL语句,自动执行。spring:spring是J2EE应用程序框架,是轻量级的IoC(控制反转)和AOP(面向切面编程)的容器框架,主要是针对JavaBean的生命周期进行管理的轻量级容器,可
漏洞盒子/细数Django框架核心历史SQL注入漏洞(上)_详细信息安全笔记
最新发布
程序员三九的博客
06-15 669
0x02 CVE-2019-14234漏洞描述Django 在2019年发布的一个安全更新
记一次安服测试遇到Hibernate HQL注入
qq_29437513的博客
04-06 4909
偶然,,遇到Hibernate HQL注入
收下这张小贴士,填补那些年在HQL注入留下的坑
systemino的博客
07-26 276
前言 SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是缺少针对hibernate查询语言的相关资源,以期本文能给在渗透测试时能给各位多提供一条路。 HQL查询并不直接发送给数据库,而是由hibernate引擎对查询进行解析并解释,然后将其转换为SQL。为什么这个细节重要呢?因为有两种错误消息来源,一种来自hiber...
SQL注入漏洞修复办法
weixin_34354173的博客
04-12 2033
按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。其实就是就是提交精心构造的数据库语句,使其反馈一些有用的数据。说白了就是去欺骗数据库,假如只有web服务器的话,是没法进行SQL注入的。 网上常用的注入手法有两种,一种是猜测,让数据库暴出用户名、密码等信息;另一种直接绕过认...
Hibernatehql查询
Adamlawen的博客
01-05 1940
1. 什么是HQL?               HQLHibernate Query Language即Hibernate查询语言            [select/update/delete……] from Entity [where……] [group by……] [having……] [order by……] 2. 为什么使用HQL        不需要再编写繁复的SQL
SSH框架面试题.pdf
05-30
#### Hibernate框架 11. **Hibernate ORM框架的核心是什么?** Hibernate是一个流行的ORM框架,它的核心在于提供了对象关系映射(Object-Relational Mapping,简称ORM)的能力。通过将Java对象与数据库表进行映射...
hibernate注入的三种方式
06-16
hibernate注入的三种方式
hibernate-4.3.10+spring 4.1.7+struct 2.3.24 框架
07-19
SSH框架,全称为Struts 2、Spring和Hibernate的组合,是Java开发Web应用的主流框架之一。这个压缩包文件提供了使用hibernate-4.3.10、spring-4.1.7和struts-2.3.24这三个版本集成开发环境所需的基础配置和示例代码。...
hibernate source compiled
01-13
Hibernate 5.2.2.Final是Hibernate框架的一个稳定版本,发布于2016年。这个版本包含了多项改进和修复,包括性能优化、新的API功能以及对JPA(Java Persistence API)标准的支持。在进行安全研究时,分析这个特定版本...
java搭建SSH(Spring +Struts2 +Hibernate4)框架所需的jer包,完整包
04-11
SSH框架,全称为Spring、Struts2和Hibernate的首字母缩写,是Java开发广泛使用的三大开源框架的组合。这个框架集合提供了完整的MVC(Model-View-Controller)架构,便于开发人员构建高效、可扩展的企业级应用程序...
dao注入hibernate模板
lyf_ldh的博客
09-23 551
1 注入关系 (1)action里面注入service (2)service注入dao (3)dao注入hibernateTemplate (4)hibernateTemplate注入sessionFactory     配置action -->     beanid="userAction"class="cn.action.UserAction"scope="prototype"
SQL注入
nigo134的博客
03-22 4873
分类: 从注入参数类型分:数字型注入、字符型注入、搜索型注入注入方法分:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入 从提交方式分:GET注入、POST注入、COOKIE注入、HTTP头注入 mysql 5.0 注入 区别_SQL注入的那些面试题总结_苏爽爽的博客-CSDN博客 ...
SQL注入笔记(一)
要啥啥不行,偷懒第一名
05-01 492
SQL注入的基本过程图
hql取满足条件最新一条记录_编程基础 |HQL注入小结
weixin_39647499的博客
12-01 811
声明:文所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!课程目录第一节编程基础 | PHP代码审计(上)第二节编程基础| PHP代码审计(下)第三节代码审计| zzcms8.2第四节代码审计 | Wavsep靶场审计防御1.4 HQL注入小结Hibernate:Hibernate是一个开放源代码的对象关系映射框架,...
理解HibernateHQL查询
在Java的持久化框架HibernateHQLHibernate Query Language)是一种专用于查询对象关系映射(ORM)数据的语言,类似于SQL,但它是面向对象的。HQL使得开发者能够以类和对象的方式来查询数据库,而不是直接操作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值