mybatis-plus sql注入原理(3.0.1)

最新推荐文章于 2024-06-07 00:33:16 发布
最新推荐文章于 2024-06-07 00:33:16 发布
阅读量521 收藏 2
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/3574106/blog/2222591
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

MP版本为3.0.1

sql注入原理

①,入口类 com.baomidou.mybatisplus.core.injector.AbstractSqlInjector ,重点是这个方法

  public void inspectInject(MapperBuilderAssistant builderAssistant, Class<?> mapperClass) {
        String className = mapperClass.toString();
        Set<String> mapperRegistryCache = GlobalConfigUtils.getMapperRegistryCache(builderAssistant.getConfiguration());
        if (!mapperRegistryCache.contains(className)) {
            List<AbstractMethod> methodList = this.getMethodList();
            Assert.notEmpty(methodList, "No effective injection method was found.");
            // 循环注入自定义方法,这里开始注入sql
            methodList.forEach(m -> m.inject(builderAssistant, mapperClass));
            mapperRegistryCache.add(className);
            /**
             * 初始化 SQL 解析
             */
            if (GlobalConfigUtils.getGlobalConfig(builderAssistant.getConfiguration()).isSqlParserCache()) {
                SqlParserHelper.initSqlParserInfoCache(mapperClass);
            }
        }
    }

②,由AbstractMethod 的injectMappedStatement 方法完成具体的注入,

我们看到实际是有其实现类的一个个injectMappedStatement 来完成注入的

ceecdbc199d8a8f163cfe92122d31428871.jpg

③,这里我以DeleteById 为例

  @Override
    public MappedStatement injectMappedStatement(Class<?> mapperClass, Class<?> modelClass, TableInfo tableInfo) {
        //得到待解析sql的模板
        SqlMethod sqlMethod = SqlMethod.DELETE_BY_ID;
        //利用语言驱动和配置信息,table元数据,和刚才得到的sql方法模板得到sqlSource
        SqlSource sqlSource = languageDriver.createSqlSource(configuration, String.format(sqlMethod.getSql(),
            tableInfo.getTableName(), tableInfo.getKeyColumn(), tableInfo.getKeyProperty()), modelClass);
        //最后添加到mybatis的configuration里的mappedStatements中

        return this.addDeleteMappedStatement(mapperClass, sqlMethod.getMethod(), sqlSource);
    }

④,DELETE_BY_ID的模板如下

由此我们可以猜出,在tableInfo 中必须要能得出表名和该表主键

7493f5de18dd1838ddef6f637e323cd154a.jpg

执行AbstractSqlInjector #inspectInject 的原理

我们可以在该方法的第一行打一个断点

3a24a1c06a49cb8318052a3c8c79e23c4b7.jpg

看我红框圈起来的部门,我们可以大致猜出,是spring容器在实例化组件时,在实例化组件后调用组件的初始化方法,而引起的一连串反应。

通过翻看源码,我大致解释一下

1,AbstractAutowireCapableBeanFactory调用组件的afterPropertiesSet方法,这个组件的beanName为userMapper,这是一个我定义的一个继承自BaseMapper的一个接口

1d2df03caa16a3c328c7e1a94a8b5a7b9c0.jpg

2,不知怎么地,居然跑去调用 DaoSupport的afterPropertiesSet方法(知道的朋友欢迎留言)

84bd9cace55ead41f1a2d00571899b5efb2.jpg

3,然后调用到了其子类的MapperFactoryBean 的checkDaoConfig方法

重点是一行,这个configuration是继承自org.apache.ibatis.session.Configuration 的子类,是有mp自定义的一个类

configuration.addMapper(this.mapperInterface);

672d5bbb6accc9ccbba6dd461554d1dc020.jpg

4,接下来调用com.baomidou.mybatisplus.core.MybatisMapperRegistry的addMapper方法

断点停在了86行

b17a81dcc2232e2788ac9ad74e8751f2abc.jpg

5,我们看这个parse方法

利用GlobalConfigUtils 得到ISqlInjector,然后调用其inspectInject方法

27625239c7f34befc6512126ff067b78e4b.jpg

6,我们看看mp是如何得到这个ISqlInjector的

   public static ISqlInjector getSqlInjector(Configuration configuration) {
        // fix #140
        GlobalConfig globalConfiguration = getGlobalConfig(configuration);
        //从配置里拿,如果有,则用配置的
        ISqlInjector sqlInjector = globalConfiguration.getSqlInjector();
        if (sqlInjector == null) {
            //没有配置,默认给一个DefaultSqlInjector
            sqlInjector = new DefaultSqlInjector();
            globalConfiguration.setSqlInjector(sqlInjector);
        }
        return sqlInjector;
    }

7,而 DefaultSqlInjector 是继承自 AbstractSqlInjector 类的

由于DefaultSqlInjector没有重写AbstractSqlInjector的inspectInject方法,

所以DefaultSqlInjector在调用inspectInject方法时,实际上会用父类AbstractSqlInjector的inspectInject方法。

转载于:https://my.oschina.net/u/3574106/blog/2222591

weixin_33826609
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MyBatisPlus中全局Sql注入器应用_逻辑删除使用示例代码
04-27
MyBatisPlus中全局Sql注入器应用_逻辑删除使用示例代码
Mybatis框架下SQL注入漏洞处理
aosica321的专栏
02-23 1万+
来源:http://www.open-open.com/lib/view/open1474963603800.html            http://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727827368&idx=1&sn=765d0835f0069b5145523c31e8229850&mpshare=1&scene=1&srci
MyBatis Plus Wrapper 参数化处理和防止 SQL 注入
2401_85480529的博客
06-05 751
MyBatis Plus 提供了强大的Wrapper类,用于构建安全的动态 SQL 查询。通过自动参数化处理,MyBatis Plus 确保了 SQL 语句的安全性,有效防止了 SQL 注入风险。使用Wrapper类可以极大简化复杂查询的构建过程,同时保证了查询的安全性。
mybatis-plus SQL注入原理分析
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
03-17 363
前言 掌握 spring mybatis 知识,再来看本文。 我这里有一个EmployeeMapper接口,根据id进行删除,打上断点,一起来探索吧! 从断点里面可以看到 com.baomidou.mybatisplus.core.override.MybatisMapperProxy@650c405c 是Employeeapper接口的代理对象。 我们用idea双击shift 键盘进行搜索:MybatisMapperProxy 映入眼帘的第一句话是: 从 {@link MapperProxy}
mybatis、mybatis-plus Sql注入
黎子爱发呆博客
03-22 1312
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 mybatis、mybatis-plus ql注入前言一、SQL注入是什么?二、mybatis是如何做到防止sql注入的1. #{} 和 ${} 两者的区别2.什么是预编译三、mybatis-plus是如何做到防止sql注入的 前言 随着mybatis、mybatis-plus不断发展,目前已经成为市场流行的持久层框架,但是使用的过程中,使用不当的情况下还是可能会出现sql注入的风险,那么就简单的分析它们是如何来避免sql注入 一、S.
SSM整合MyBatis-Plus3.x之sql注入器使用方法,就是拓展BaseMapper
Fire_Sky_Ho的博客
01-29 739
1.首先定义继承BaseMapper的接口,在里面自定义一个自己需要的方法 public interface MyBaseMapper<T> extends BaseMapper<T> { Integer deleteAll(); } 2.创建定义方法的类 public class DeleteAll extends AbstractMethod { ...
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中...《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
mybatis-plus源码(mybatis-plus-3.5.1.zip)
03-03
此源码包`mybatis-plus-3.5.1.zip`包含了MyBatis-Plus 3.5.1版本的全部源代码,有助于我们深入理解其内部实现机制和工作原理MyBatis-Plus的主要功能包括: 1. **CRUD操作**:MyBatis-Plus提供了简化版的CRUD...
MyBatis-Plus 的官方示例(mybatis-plus-samples-master.zip)
05-05
本工程为 MyBatis-Plus 的官方示例,项目结构如下: mybatis-plus-sample-quickstart: 快速开始示例 mybatis-plus-sample-quickstart-springmvc: 快速开始...mybatis-plus-sample-execution-analysis: Sql执行分析示例
mybatis-plus3.5.2 jar包
06-25
mybatis-plus3.5.2常用jar包,mybatis-plus-3.5.2.jar、mybatis-plus-annotation-3.5.2.jar、mybatis-plus-core-3.5.2.jar、mybatis-plus-extension-3.5.2.jar、mybatis-plus-generator-3.5.2.jar和源码包mybatis-...
mybatis-plus-boot-starter-3.1.0.jar
04-13
mybatis-plus-boot-starter.jar 各个版本下载, SpringBoot 集成 MybatisPlus jar 包下载, Mybatis-Plus(简称MP)是一个基于MyBatis的增强工具库,它简化了与数据库的交互操作并提供了一系列增强功能,使开发者...
Mybatis sql注入
wwhhff11
06-12 755
sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪的sql片段,例如“or ‘1’=’1’”这样的语句,有可能入侵参数校验不足的应用程序。所以在我们的应用中需要做一些工作,来防备这样的攻击方式。在一些安全性很高的应用中,比如银行软件,经常使用将sql语句全部替换为存储过程这样的方式,来防止sql注入,这当然是一种很安全的方式,但我们平时开发中,可能不需要这种死
简化开发流程,高效使用MyBatis-Plus:如何在Service层注入Mapper接口
奇妙的Bug之旅
01-05 594
Java开发中,使用MyBatis-Plus可以大大简化数据库操作流程并提高开发效率。本文将介绍如何在Service层注入Mapper接口,以帮助读者更好地利用MyBatis-Plus进行开发。本文介绍了如何在Service层注入Mapper接口,以帮助读者更好地使用MyBatis-Plus进行开发。通过使用MyBatis-Plus,可以减少开发工作量,提高开发效率。希望本文能帮助到读者理解和使用MyBatis-Plus
MybatisPlus如何解决SQL注入(必看)
海的那边,还是海吗
09-22 7468
在深入讨论如何防止 SQL 注入之前,让我们首先了解 SQL 注入攻击的工作原理。SQL 注入攻击通常发生在接受用户输入的地方,例如搜索框、登录表单等,攻击者试图在输入中注入恶意 SQL 代码。SELECT * FROM users WHERE username = '输入的用户名' AND password = '输入的密码';如果攻击者输入这将使查询始终返回所有用户的记录,因为'1'='1'始终为真。攻击者可以通过这种方式绕过身份验证,获取或修改敏感数据。
Mybatis-Plus自定义全局方法
天涯倦客的博客
10-25 2057
Mybatis-Plus自定义全局方法 源码分析
Mybatis-Plus被恶意CVE一事
最新发布
weixin_42454225的博客
06-07 986
Mybatis-Plus框架在2024年5月被人在CVE网络安全漏洞库上提交了漏洞,该漏洞可笑无比,但是有趣的是竟然还是被CVE审核确认为了SQL注入漏洞;
关于目前遇到的最大的bug,是下面这个mybatisplus的bug
qq_56760790的博客
11-01 619
光导入mybatisplus依赖的话:假如项目下面第一层包名叫com的话,只要springApplication启动类直接放在第一层com包下,不要多层嵌套,就直接放com下,然后mapper类加了@Mapper注解,不管mapper类放在和启动类下多少层包下面,它都会报错type 'com.xt.mapper.StudentMapper',说扫描不到mapper类。但是假如包名不叫com的话,不管启动类怎么放,他都不会报错。 但是假如同时加上mybatis和mybatisplus依赖的话,就不会出.
MyBatis-Plus 高级功能 —— 自定义通用方法
热门推荐
贱男
09-24 1万+
一、引言 大家已知MP给大家提供了很多通用的方法,可以看看MP源码中DefaultSqlInjector这个类,在这个集合当中包含了都是通用方法类,如果想要使用自定义通用方法,也需要添加到这个集合当中。 /** * SQL 默认注入器 * * @author hubin * @since 2018-04-10 */ public class DefaultSqlInjector e...
Mybatis Plus 自定义SqlInjector sql注入
AlbenXie的博客
11-22 5359
3、MybatisPlus自定义SQL方法枚举类GeneralMybatisPlusSqlMethod。然后所有的mapper和servcie继承我们自定义扩展的基础mapper和service。2、方法对应的实现类UpdateAllColumnById。参考其他基本方法的实现类源码如:UpdateById等等。4、MybatisPlus配置类,加载自定义sql注入器。6、自定义基础service继承IService及实现类。5、自定义基础Mapper继承BaseMapper
mybatis-plus sql注入
04-06
Mybatis-plus SQL注入器是一个用于增强MyBatis-Plus功能的组件,可以帮助开发者更加容易地构建复杂的SQL语句,避免SQL注入的风险,并且支持自定义的SQL注入逻辑。它可以大大提高开发效率,让开发者可以更加专注业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值