Java命令注入_Java OS 命令注入学习笔记

最新推荐文章于 2024-05-20 11:55:46 发布
最新推荐文章于 2024-05-20 11:55:46 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: Java命令注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42127775/article/details/114069649
版权

Thursday. September 27, 2018

– 6 mins

0x01 简介

Java 执行系统命令的方法

易导致命令注入的危险写法以及如何避免

0x02 注意点

首先要注意的是,通过 Java 来执行系统命令时,并不是通过 shell 来执行 (Linux下),因此如果需要用到如 pipeline ( |

)、 ;

、 &&

、 ||

等 shell 特性时,需要创建 shell 来执行命令,如:

/bin/sh -c "ls -lh; pwd"

具体可参考 https://alvinalexander.com/java/java-exec-system-command-pipeline-pipe

0x03 执行方式

ProcessBuilder

java.lang.ProcessBuilder

中 start()

方法可以执行系统命令,命令和参数可以通过构造方法的 String List 或 String 数组来传入

ProcessBuilder(List command)

ProcessBuilder(String... command)

如执行 ls -lh /home/www

的例子

String[] cmdList = new String[]{"ls", "-lh", "/home/www"};

ProcessBuilder builder = new ProcessBuilder(cmdList);

builder.redirectErrorStream(true);

Process process = builder.start();

因为 Java 中执行命令不是通过 shell,若没有手动创建 shell 来执行命令,命令非完全可控时,正常的情况下是无法使用 ;

、 &&

等来实现命令注入的,例如

命令的某个参数可控

// String dir = "xx";

String[] cmdList = new String[]{"ls", "-lh", dir};

ProcessBuilder builder = new ProcessBuilder(cmdList);

builder.redirectErrorStream(true);

Process process = builder.start();

printOutput(process.getInputStream());

dir

参数用户可控,如想通过传入 /home/www;id

, 来执行 id 命令,是无法成功的,程序的输出为

<
最低0.47元/天 解锁文章
ku drei
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
存在大量漏洞的实例网站
05-04
这是一个漏洞实例的应用程序,该应用程序存在大量的漏洞
java代码审计】命令注入
m0_52923241的博客
02-28 1467
开发者在某种开发需求时,需要引入对系统本地命令的支持来完成某些特定的功能,此时若未对用户的输入做严格的过滤,就可能发生命令注入
第31讲 | 你了解Java应用开发中的注入攻击吗?
最新发布
qq_37756660的博客
05-20 676
安全是软件开发领域永远的主题之一,随着新技术浪潮的兴起,安全的重要性愈发凸显出来,对于金融等行业,甚至可以说安全是企业的生命线。不论是移动设备、普通 PC、小型机,还是大规模分布式系统,以及各种主流操作系统,Java 作为软件开发的基础平台之一,可以说是无处不在,自然也就成为安全攻击的首要目标之一。今天要问你的问题是,你了解 Java 应用开发中的注入攻击吗?
【代码审计】命令注入和代码注入
TeamsSix 的 CSDN 空间
11-21 4581
0x01 命令注入 在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令,这时如果执行的命令用户可控,就会导致命令执行漏洞。 1、示例 当命令可控时,就可能会导致命令注入,例如以下代码: String cmd = request.getParameter("cmd"); Runtime.getRuntime().exec(cmd); 这种漏洞原理很简单,主要就是找到执行系统命令的函数,看命令是否可控。 java 程序中执行系统命令的函数如下: Runtime.exec Process
OS命令注入---Java
Hollake的博客
05-28 3834
详细请看这篇博客https://blog.csdn.net/JBlock/article/details/78220010。 我这里只是将这篇博客中的有关Java命令注入攻击进行实验验证。 命令分隔符注入命令 Java代码也提供一些接口,如Runtime.getRuntime().exec(“command”),System.exec(“command”),调用这两个命令,可以执行一些系...
《网络安全java代码审计实战》笔记1-常见漏洞审计
赵花花08042的博客
11-01 5210
学习笔记↓ sql注入 sql语句参数直接动态拼接 String id=request.getParameter("id"); 预编译有误 开发者的个人习惯,没有按照PrepreStatement正确的 开发方式进行数据库连接查询,再预编译语句中也sql语句拼接 String id="2"; String username="user%' 'or'='1'#"; String sql="SELECT * FROM user where id=?"; sql+="and username like
Java进程ProcessBuilder类的介绍及使用,ProcessBuilder调用外部程序执行shell命令Linux命令
chenthe1的专栏
07-09 1万+
Java进程ProcessBuilder类的介绍及使用,ProcessBuilder调用外部程序执行shell命令Linux命令。Runtime类的exec方法之行bat脚本,但是此方法不好的地方在于脚本执行时会弹出一个cmd程序界面框。后面在参考YANG的源码时发现了另一种运行时执行JAVA命令的方法,由此延申,了解了PorcessBuilder类的作用及用法。ProcessBuilder类是J2SE 1.5在java.lang中新添加的一个新类,此类用于创建操作系统进程,它提供一种启动和管理进程的方法。
j2ee.rar_java 学习笔记
09-21
**Java EE(J2EE)学习笔记概述** Java EE(以前称为J2EE)是Java平台上用于构建企业级分布式应用程序的框架。它提供了一个标准的、可扩展的平台,允许开发者构建多层架构的应用,包括Web应用、客户端应用以及...
Java基础 学习笔记 Markdownr版
06-27
学习笔记主要涵盖了Java的基础知识,包括面向对象、集合、IO流、多线程、反射与动态代理以及Java 8的新特性等方面,旨在帮助初学者或有经验的开发者巩固和提升Java编程技能。 1. 面向对象(OOP):Java的核心是...
java学习笔记_笔记.txt
07-02
java 2实用教程第五版,内容适合新手入门,讲解通俗易懂,让我们一起学习java吧,let's go!
达内Java_笔记整理.rar_Java 达内笔记_Java笔记_java 笔记_笔记_达内
09-23
这份名为“达内Java_笔记整理.rar”的压缩文件包含了丰富的Java学习资料,主要目标是帮助学习者节省在寻找合适学习资源上的时间,提高学习效率。达内是一家知名的教育机构,其整理的Java笔记通常会覆盖从基础到进阶...
java学习笔记总结
04-02
这份“java学习笔记总结”涵盖了作者在深入学习Java过程中积累的知识点和实践经验,旨在帮助读者理解和掌握Java的核心概念。 首先,Java的基础部分包括语法、变量、数据类型、运算符和流程控制。Java支持八种基本...
探索技术创新:Process Inject - 动态代码注入工具
gitblog_00079的博客
04-15 402
探索技术创新:Process Inject - 动态代码注入工具 项目地址:https://gitcode.com/suvllian/process-inject 在编程世界中,动态代码注入是一种强大的技术,它允许我们在程序运行时改变或添加功能,而无需重新编译。Process Inject是一个开源项目,专注于提供这样的能力,尤其适用于调试、测试和性能优化场景。本文将深入探讨Process Inj...
java入参为方法_Java命令注入原理结合Java Instrument技术(FreeBuf首发)
weixin_39633452的博客
01-25 606
一、前言命令注入:恶意用户构造恶意请求,对一些执行系统命令的功能点进行构造注入,从而达到执行命令的效果。二、演示环境搭建这里采用springboot+swagger搭建一个模拟的web环境:启动成功后访问:http://localhost:8090/swagger-ui.html#/command主要有三个接口:1 /command/exec/string 主要实现Runtime.get...
java os 命令注入攻击,Web 安全 之 OS command injection
weixin_29323365的博客
03-13 951
OS command injection在本节中,我们将解释什么是操作系统命令注入,描述如何检测和利用此漏洞,为不同的操作系统阐明一些有用的命令和技术,并总结如何防止操作系统命令注入。什么是操作系统命令注入OS 命令注入(也称为 shell 注入)是一个 web 安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意的操作系统命令,这通常会对应用程序及其所有数据造成严重危害。并且,攻击者也常常利用...
应用安全系列之三:OS命令注入
jimmyleeee的专栏
02-25 1019
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 OS命令注入主要是由于在执行命令时,由于使用不可信的数据来源来组装命令或者直接作为命令来执行造成的。如果程序运行时,没有遵守最少权限原则,由于攻击者可以控制执行的命令,所以,一旦被攻击者利用,就可以控制整个服务器。诸多语言中都有执行操作系统的命令的API或者类,再调用这些接口的时候,需要特别注意。 不同语言的执行操作系统的A
命令注入漏洞
weixin_45007073的博客
10-06 2362
命令注入漏洞原理示例代码命令注入的局限无法进行命令注入的原因 原理 命令注入是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。 在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令Java的Runtime类可以提供调用系统命令的功能。如下代码可根据用户输入的指令执行系统命令。由于cmd参数可控,用户可以在服务器上执行任意系统命令,相当于
java命令注入基础
qq_48511129的博客
01-11 1980
Java应用程序中,敏感函数的参数如Runtime.getRuntime(),exec(String command)如果该参数可由用户控制,而且未经过合理验证和过滤,则极易造成命令注入漏洞。 Java 代码审计中,审计命令执行主要搜索是否有相关执行系统命令的类和方法,如”Runtime“、“ProcessBuilder“、”GroovyShell“等。查找利用链来触发到漏洞类或者漏洞方法。 举例说明 这是一个ping功能的网站 源码分析,直接将用户输入的参数代入到exec执行,未进行过滤 漏洞利用 ht
Java命令注入之防护
热门推荐
沧海一粟
07-16 1万+
1 Java中的命令注入Java中的Runtime.getRuntime本质就是使用ProcessBuilder,以ProcessBuilder里用ProcessImpl,start 的一个子进程执行命令, Java的native调用 a. Windows是CreateProcessW 创建子进程执行命令 b. Unix中以enecve 来创建子进程执行命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值