erupt框架-黑盒测试手工安全渗透漏洞-修改流程

已于 2024-07-30 10:46:36 修改
阅读量376 收藏 10
点赞数 6
文章标签: 安全 java
于 2024-06-19 09:48:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_eternal/article/details/139793333
版权

erupt框架-黑盒测试手工安全渗透漏洞-修改流程

1. 漏洞名称:未加密的通道

在项目中使用https证书

2. 漏洞名称:Referer头未校验、跨域漏洞、Host头攻击

使用spring Security的某些注解可以解决(公司封装了,我这里只有思路)

3. 漏洞名称:Host头攻击

Host头攻击解决方法,编写拦截器,拦截所有请求,放行host符合要求的

package com.example.demo.action;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "hostFilter", urlPatterns = "/*")
public class HostFilter implements Filter {

    private static final String[] allowedHosts = {"127.0.0.1:8080"};//换成你的ip

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;

        String hostHeader = httpServletRequest.getHeader("Host");
        boolean hostAllowed = false;
        for (String allowedHost : allowedHosts) {
            if (allowedHost.equals(hostHeader)) {
                hostAllowed = true;
                break;
            }
        }

        if (hostAllowed) {
            chain.doFilter(request, response);
        } else {
            httpServletResponse.sendError(HttpServletResponse.SC_FORBIDDEN, "Host is not allowed");
        }
    }
}

记得在Appliction启动类上加@ServletComponentScan注解,扫描fiflter配置类

4. 漏洞名称:用户名传输过程未加密

在安全测试中登录的传参:账号密码都需要去加密,如果使用的是erupt框架,就需要自定义登录界面和自定义登录流程来解决这个问题。

5 漏洞名称:多地登录

测试反馈漏洞描述:在同一端登录(PC),不同的浏览器登录相同的账号需要顶掉另一个账号的会话。

解决方法:使用sa-tokenSa-Token

在登录成功后加一行代码

StpUtil.login("本次登录的账号ID", "PC");

然后根据官网文档全局过滤器 (sa-token.cc)设置全局过滤器,并在没登录的状态中返回401状态码(erupt会识别401状态码自动返回登录页面)

                // 异常处理函数:每次认证函数发生异常时执行此函数
                .setError(e -> {
                    System.out.println("---------- 进入Sa-Token异常处理 -----------");
                    System.out.println(e.getMessage());
                    System.out.println(e);
                    testLoginProxy.logout(eruptContextService.getCurrentToken());
                        //对话框方式提示

//                    throw new EruptApiErrorTip("其他浏览器登录,请右上角退出");
                    SaHolder.getResponse().setStatus(401);
                    return SaResult.error("未登录或会话已过期,请重新登录");
                })
6. 漏洞名称:敏感信息泄露-应用程序错误消息、敏感信息泄露-暴露执行SQL等

正常项目写一个全局异常处理类就可以将报错信息返回指定文字,异常处理类如下

package com.example.demo.action;

import com.mysql.cj.jdbc.exceptions.MysqlDataTruncation;
import org.apache.commons.lang.math.RandomUtils;
import org.hibernate.HibernateException;
import org.springframework.dao.InvalidDataAccessApiUsageException;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.context.request.WebRequest;
import org.springframework.web.servlet.NoHandlerFoundException;
import org.springframework.web.HttpRequestMethodNotSupportedException;
import org.springframework.web.bind.MethodArgumentNotValidException;
import xyz.erupt.core.exception.EruptApiErrorTip;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

@RestControllerAdvice
public class GlobalExceptionHandler {
    private static final Pattern EXCEPTION_PATTERN = Pattern.compile(".*Exception:");

    @ExceptionHandler(InvalidDataAccessApiUsageException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    @ResponseBody
    public String handleInvalidDataAccessApiUsageException(InvalidDataAccessApiUsageException ex) {
        return "发生了错误,!";
    }
    @ExceptionHandler(Exception.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public ResponseEntity<String> handleRuntimeException(RuntimeException ex, WebRequest request) {
        return new ResponseEntity<>("报错了", HttpStatus.INTERNAL_SERVER_ERROR);
    }

    @ExceptionHandler(EruptApiErrorTip.class)
    public ResponseEntity<String> handleEruptApiErrorTip(EruptApiErrorTip ex, WebRequest request) {
        // 返回自定义的错误提示信息
        return new ResponseEntity<>("报错了", HttpStatus.INTERNAL_SERVER_ERROR);
    }


    @ExceptionHandler(NoHandlerFoundException.class)
    @ResponseStatus(HttpStatus.NOT_FOUND)
    public ResponseEntity<String> handleNoHandlerFoundException(NoHandlerFoundException ex, WebRequest request) {
        return new ResponseEntity<>("报错了", HttpStatus.NOT_FOUND);
    }

    @ExceptionHandler(HttpRequestMethodNotSupportedException.class)
    @ResponseStatus(HttpStatus.METHOD_NOT_ALLOWED)
    public ResponseEntity<String> handleHttpRequestMethodNotSupportedException(HttpRequestMethodNotSupportedException ex, WebRequest request) {
        return new ResponseEntity<>("报错了", HttpStatus.METHOD_NOT_ALLOWED);
    }

    @ExceptionHandler(MethodArgumentNotValidException.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public ResponseEntity<String> handleMethodArgumentNotValidException(MethodArgumentNotValidException ex, WebRequest request) {
        return new ResponseEntity<>("报错了", HttpStatus.BAD_REQUEST);
    }
}

注意 erupt框架使用了hibernate,405状态码可以在异常处理类中正确处理,但500状态码的hibernate异常却无法触发异常处理类

这是因为hibernate已经处理了,所以走不到spring中

解决方法:写一个spring aop切面,扫描所有包,你不需要去处理返回值,只需要把异常在切面中取出来,全局异常处理类就可以识别,返回你设置的返回值。

package com.example.demo.action;

import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Component;
import xyz.erupt.core.view.EruptExceptionVo;

@Aspect
@Component
public class ResponseModifierAspect {

    // 定义切点,匹配所有Controller的方法
    @AfterReturning(pointcut = "execution(* com.example..*.*.*(..))", returning = "response")
    public void afterReturningAdvice(Object response) {
        System.out.println(response);
        if (response instanceof EruptExceptionVo){
            System.out.println(response);
            HttpStatus status = ((ResponseEntity<?>) response).getStatusCode();
        }
    }
}
吃橘子的季节呢
关注
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 6511
这两天用sa-token做业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
SaToken踩坑记录
ljytower的博客
06-15 2090
使用satoken做权限认证后,无论是做全局的WebMvcConfigurer还是做局部的@CrossOrigin(originPatterns = "http://localhost:8000")都不起作用。使用satoken做权限认证后,knife4j的doc.html页面无法打开。一、与knife4j搭配使用。
sa-token 多端登录思路和遇到的坑
ControlDemo的博客
01-28 7362
sa-token 多端登录思路和遇到的坑
【Sa-Token】SpringBoot 整合 Sa-Token 快速实现 API 接口签名安全校验
xnxqwzy的博客
01-31 1738
/ 参加完活动后,发送余额// 计算 sign注意:此处计算签名时,需要将所有参数按照字典顺序依次排列(key除外,挂在最后面)// 在 B 系统,使用同样的算法、同样的密钥,计算出 sign2,与传入的 sign 进行比对if (!return "无效 sign,无法响应请求";// TODO 处理业务...因为 sign 的值是由 userId、money、secretKey 三个参数共同决定的,所以只要有一个参数不一致,就会造成最终生成 sign。
Nginx漏洞之未授权访问和源码泄漏漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-29 1979
Apereo CAS开箱即用,并且提供多种协议支持,如:CAS(v1,v2和v3)、SAML(1.0和2.0)、OAuth(v2)、OpenID、OpenID Connect等,Apereo CAS支持使用多种身份证方法,包括:JAAS、LDAP、RDBMS、Radius、JWT等。Keycloak是一个免费、开源身份认证和访问管理系统,支持高度可配置的单点登录(SSO)功能,旨在为现代的应用程序和服务,提供包含身份管理和访问管理功能的单点登录工具。完成后,配置要单点的应用程序。2>配置keycloak。
erupt-web:Erupt 框架前端源码,实现了 erupt 零前端代码能力
04-06
Erupt 框架前端源码 通过 JSON Schema 自动构建表单,实现了erupt零前端代码能力 | | | | QQ交流群: 仓库地址 Github 码云 后端源码 前端源码 环境搭建 在开始之前,请确保你的开发环境中包括 Node.js ...
erupt-web-master.zip
05-27
Erupt 框架是一款基于前端的开发工具,其核心特性是能够利用 JSON Schema 自动构建表单。这个"erupt-web-master.zip"压缩包包含了 Erupt 框架的前端源码,允许开发者无须编写大量前端代码,就能快速构建功能丰富的...
毕设项目-基于springboot+jpa+Erupt框架开发的综合签到打卡系统源码(支持人脸识别).zip
09-02
毕设项目-基于springboot+jpa+Erupt框架开发的综合签到打卡系统源码(支持人脸识别).zip毕设项目-基于springboot+jpa+Erupt框架开发的综合签到打卡系统源码(支持人脸识别).zip毕设项目-基于springboot+jpa+Erupt框架...
erupt-master.zip
09-24
- Erupt 框架内置了灵活的数据权限管理机制,可以根据用户角色、组织结构等多维度进行权限控制,确保数据安全。 4. **API接口自动生成**: - 对于常见的CRUD操作,Erupt 可以根据数据库模型自动创建对应的RESTful...
erupt-master.zip 通用数据管理框架,对象即页面
最新发布
05-28
Erupt 是一个低代码 全栈类 框架,它使用 Java 注解 动态生成页面以及增、删、改、查、权限控制等后台功能。 零前端代码、零 CURD、自动建表,仅需 一个类文件 + 简洁的注解配置,快速开发企业级 Admin 管理后台。 ...
CSRF跨站请求伪造漏洞修复
折腾java的博客
06-09 3221
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。增加拦截器,判断referer是否合法,合法则放行。......
sa-token目前几个项目中用到最好用的鉴权框架
Gospel11的博客
05-29 2326
sa-token,权限,spring权限框架
erupt低代码平台
长铗归来的博客
07-08 1251
erupt低代码平台学习
erupt 降维打击代码生成器,急速开发企业级管理后台
weixin_43963725的博客
12-22 1785
环境搭建 编程语言:Java8+ 使用框架:Spring Boot,Erupt 1. 在spring boot项目基础上导入erupt依赖 <!--用户权限管理--> <dependency> <groupId>xyz.erupt</groupId> <artifactId>erupt-upms</artifactId> <version>1.5.1</version> </dependenc
satoken+security配置
klxtstet的博客
07-05 595
application.yml配置。security配置拦截。
前后端 | 低代码平台之 Erupt
weixin_46228563的博客
05-25 1013
使用协议,源代码完全开源,无商业限制代码生成器VSErupt前端 + 后端 7 ~ 10 个文件文件数量仅需一个类文件重新生成代码或修改已生成代码修改字段添加字段注解需要手动执行建表 SQL建表语句自动建表需要整个工程,模块众多不好管理初次部署仅需引入 Jar 依赖即可,基础数据自动生成需要熟悉代码生成器所提供的前端 API,有一定学习成本前端代码零前端代码传统分层调用的方式开发开发方式全注解式开发仅支持基本的数据组件复杂的组件需自定义组件支持。
详解前端如何突破refer验证
纸飞机博客
12-26 4596
重要声明:referer是服务端的一个验证方式,所以要从服务端着手, referer属性是前台接口告诉服务器该接口的域名,而后台可以对应设置请求头referer从而对接口进行限制访问。  那么,什么东西最合适呢?那就是代理服务器了!前端跨域请求利器之一的代理服务器。 我们用一个基础的vue案例,在做服务器代理,并突破referer限制,移动端的小米商城的接口是做了refere...
Referer校验
热门推荐
luzhangtong的博客
08-24 1万+
Referer是http协议中定义的,Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的   查看一个request信息: GET /adjs.php?n=348893119&amp;what=zone:382&amp;charset=utf-8&amp;exclude=,&amp;referer=http%3A//topic.csdn.net/u/20...
拾壹博客拆解,页面元素替换(二)
叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽
12-02 1118
原作者信息替换,nginx加强配置,文章seo推荐。
xyz.erupt框架核心jar包压缩文件解析
这些库可能涉及了诸如数据持久化(如JPA、MyBatis)、数据交换格式(如JSON、XML处理库)、安全性(如Spring Security)、测试(如JUnit、Mockito)、日志记录(如Log4j、SLF4J)以及可能的框架特定工具和库等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃橘子的季节呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值