【安全漏洞】Mybatis-PageHelper 分页SQL注入漏洞

于 2024-09-10 23:57:16 发布
阅读量960 收藏 11
点赞数 24
分类专栏: SBOM安全检测 文章标签: mybatis sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43652507/article/details/142112140
版权

发布厂商:

com.github.pagehelper

组件名称:

pagehelper

漏洞影响版本:

5.3.0 - 5.3.1

组件风险等级:

超危

组件路径:

[xxx.jar/BOOT-INF/lib/pagehelper-5.3.0.jar]

CVE编号:

CVE-2022-28111

CNNVD编号:

CNNVD-202205-2091

漏洞名称:

Mybatis-PageHelper SQL注入漏洞

漏洞风险等级:

超危

漏洞类型:

SQL注入

漏洞描述:

Mybatis-PageHelper 是一个用于 MyBatis 的分页插件,广泛用于 Java 开发中处理分页查询操作。然而,该插件的多个版本中存在 SQL 注入漏洞。具体来说,Mybatis-PageHelper 1.x.x 版本至 5.x.x 版本中,orderBy 参数的处理存在漏洞,攻击者可以通过该参数注入恶意 SQL 语句,进而对数据库进行非法操作,导致数据泄露、篡改甚至破坏系统的稳定性。

漏洞影响范围:

此漏洞影响以下版本的 Maven 系统中的 pagehelper 组件:

  • com.github.pagehelper>3.5.0 并 <5.3.1

由于分页操作是企业系统中广泛使用的功能模块,该漏洞具有极高的传播性和危险性,尤其是在对外开放的应用接口中,攻击者可以利用该漏洞实施 SQL 注入攻击,执行任意 SQL 语句。

漏洞利用风险:

该 SQL 注入漏洞主要体现在 orderBy 参数的传递与处理环节中。由于缺少对用户输入的充分校验,攻击者可以通过构造恶意 SQL 语句注入数据库,执行诸如数据查询、修改、删除等任意操作。这将导致数据库数据泄露、业务逻辑被篡改等严重后果,甚至可能使得整个应用系统崩溃。

漏洞影响场景:

受影响的分页查询接口可能被攻击者利用,特别是在前端传递排序字段的分页功能中。例如:

PageHelper.startPage(pageNum, pageSize);
example.setOrderByClause(orderBy);
List<Result> resultList = exampleMapper.selectByExample(example);

在这个场景中,如果没有对 orderBy 参数进行有效过滤,攻击者可以通过输入诸如 ' id; DROP TABLE users; -- 的恶意语句来破坏数据库。

修复与解决方案:

厂商已经意识到该问题并发布了修复补丁,开发者应立即采取以下措施,避免该漏洞的影响:

版本升级建议:

Mybatis-PageHelper 组件升级到 5.3.1 或更高版本,以修复该漏洞。最新版本中引入了对 orderBy 参数的严格校验,避免了 SQL 注入的风险。

版本升级步骤:

  • 在 Maven 的 pom.xml 文件中,将 pagehelper 组件的版本号更新为 5.3.1 或更高版本:
<dependency>
    <groupId>com.github.pagehelper</groupId>
    <artifactId>pagehelper</artifactId>
    <version>5.3.1</version>
</dependency>

总结:

Mybatis-PageHelper 的 SQL 注入漏洞对依赖该组件进行分页操作的系统带来了极大的安全风险。开发人员应尽快将该组件更新到最新版本(5.3.1 或更高版本),以避免潜在的安全威胁。同时,在系统设计中,应加强对所有用户输入的验证与过滤,确保输入数据的合法性,以防止 SQL 注入类的攻击。

更多已修复漏洞实例请访问: 一线网资源-全网一站式平台

yixian123.com
关注
专栏目录
Mybatis中利用动态SQL对数据库进行优化和安全检查
AI天才研究院
07-29 1971
MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。但是 MyBatis 也存在着不少性能和安全方面的问题。Mybatis 本身功能强大且易用,但同时也可能给系统带来很多隐患和风险。为了更好地保障系统的安全性和运行效率,本篇文章将结合 Mybatis 的一些特性,通过动态 SQL 对数据库进行优化和安全检查的方法进行探讨。什么是动态 SQL
MyBatis分页查询与特殊字符处理
liaozhixiangjava的博客
08-24 1416
MyBatis是一种基于Java的持久层框架,它实现了对数据库的操作,并使用Java对象映射关系表中的记录,即将关系数据库中的数据映射到Java对象中,提供了一种优雅的方式来访问关系数据库。MyBatis最重要的特点是它的SQL映射,使得开发人员可以使用XML或注解的方式将SQL语句与Java代码进行解耦,从而提高了代码的可维护性和可读性,并降低了整个应用程序的复杂度。MyBatis还支持动态SQL,这意味着你可以在不同的场景下根据不同的条件来生成SQL查询语句。
CVE-2022-28111(Mybatis-Pagehelper)
一支花傲寒的博客
11-21 3443
CVE-2022-28111(Mybatis-Pagehelper)分页插件漏洞
PageHelper这种情况下有坑!注意别吃亏
m0_45902146的博客
09-02 1114
哈喽各位小伙伴~最近新做了一个项目,常规的SpringBoot+Mybatis架构,数据库使用的是PostgreSQL,并且有一些场景需要使用到分页查询,很自然的就使用了PageHelper这个分页工具,如果你是初学者或者还没有使用过PageHelper,可以了解一下。PageHelper
Mybatis框架下SQL注入漏洞处理
aosica321的专栏
02-23 1万+
来源:http://www.open-open.com/lib/view/open1474963603800.html            http://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727827368&idx=1&sn=765d0835f0069b5145523c31e8229850&mpshare=1&scene=1&srci
Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防!
Java技术栈,分享最主流的Java技术
07-07 527
Java技术栈www.javastack.cn关注阅读更多优质文章本文授权转载请注明来自FreeBuf.COM链接:https://www.freebuf.com/vuls/240578...
关于PageHelper的动态代理是向sql注入limit字段还是代理java层的问题
与君初相识,犹如故人归。
08-10 837
结论:pagehelper是动态代理mybatis的底层拼接sql,而不是从java层处理数据。 验证过程: 将如下配置加入application.yml文件中,目的是在控制台打印sql mybatis: mapper-locations: classpath:mapper/*Mapper.xml ##打印sql configuration: log-impl: org.apache.ibatis.logging.stdout.StdOutImpl #showSql .
PageHelper的坑
PJ_STAR的博客
09-03 171
问题: 后端代码错误,导致前端没有进行分页 错误的后端代码 正确的后端代码 查看官方文档,才发现这个错误 总结 在使用查询方法前,就要调用PageHelper.startPage(),pageHelper分页插件才会生效
MyBatis Plus详细教程
m0_67402235的博客
07-29 1620
为什么要学MybatisPlus?MybatisPlus可以节省大量时间,所有的CRUD代码都可以自动化完成MyBatis-Plus是一个MyBatis的增强工具,在MyBatis的基础上只做增强不做改变,为简化开发、提高效率而生。特性无侵入只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑损耗小启动即会自动注入基本CURD,性能基本无损耗,直接面向对象操作强大的CRUD操作支持Lambda形式调用通过Lambda表达式,方便的编写各类查询条件,无需再担心字段写错。...
Mybatis插件PageHelper使用坑
weixin_43791937的博客
02-04 541
Mybatis PageHelper 使用的坑 背景: web每发起一次请求,便是一个线程。servlet 本身维护了一个线程池,每次发起的请求会从该线程池里获取,用完回收进线程池。 现象: 如果某次查询请求,创建了PageHelper.startPage(),那么便会像当前线程的ThreadLocal对象中存入Page对象。如果不立马进行查询,消费掉PageHelperpage对象,那么当下次发起另一个请求,拿出该线程时,如果有查询另一个数据库的操作,便会被ThreadLocal中的Page对象拦截将条
PageHelper 踩坑:不安全分页
qq_42296117的博客
08-02 963
结论先行 主要原因:PageHelper使用了静态的ThreadLocal参数,让线程绑定了分页参数, 这个参数如果没被使用就会一直留在那儿,当这个线程再次被使用时,就可能导致不该分页的方法去消费这个分页参数,这就产生了莫名其妙的分页。 照成原因: PageHelper.setPage(1,10); if(param!=null){ list=userMapper.selectIf(param) }eles{ list=new ArrayList<User>(); } //这样子如果par
PageHelper的order by方法可替代mybatis中order by必须使用$来避免sql注入
JosephJames的博客
03-14 7614
** PageHelper的order by方法可替代mybatis中order by必须使用$来避免sql注入 ** 在my batis中,我们通常使用#{字符}来传值。在mybatis中使用order by排序时也习惯性的使用#,然后发现sql错误,后来研究才发现在order by中使用#,最后转换的值在外面多了两个单引号,如 order by '‘id asc’。因此在order by这里可...
PageHelper分页的那些坑,你中了几个?来我教你如何避坑
竹林幽深
09-04 2431
原因分析:这种情况下由于sysMenuSearchDTO 存在null的情况,就会导致pageHelper生产了一个分页参数,但是没有被消费,这个参数就会一直保留在这个线程上。当这个线程再次被使用时,就可能导致不该分页的方法去消费这个分页参数,这就产生了莫名其妙的分页。它可以帮助企业更高效地处理大量数据,提高用户体验,满足特定的业务需求,并确保系统的稳定运行。点击下方公众号进入关注,后台回复【PageHelper】即可获取所有资料,大量的商用级方案已经更新,记得关注,免费领取,标记星号哟!
com.github.pagehelper使用时遇到的坑
热门推荐
王子吴缘的博客
01-03 2万+
com.github.pagehelper使用时遇到的小坑 Spring Boot中的pagehelper插件真的很好用,结合Mybatis框架,两行代码就可以实现分页功能。但是,正因为它的使用太简单了,导致我从来没有想过去深入了解它的原理。直到这次犯了一个很蠢的错误,所以决定进一步认识认识它。 首先介绍一下它的使用吧,两步完成。 1、在pom.xml文件中加入依赖 <dep...
mybatis动态sql分页
hou_yi_tao的博客
10-17 407
1、mybatis动态sql 1 foreach 遍历集合,批量查询、通常用于in关键字 <!--foreach--> <select id="selectBooksIn" resultType="com.houyitao.model.Book" parameterType="java.util.List"> select * from t_mvc_book ...
Mabatis Pagehelper
qq_44122563的博客
04-15 628
Springboot Pagehelper 分页组件的使用 如果你使用如下方式 让maven加载的pagehelper组件,就需要配置mybatis-config.xml <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> <version>5.3.0</version> </
记录一次项目中使用SqlMapper和PageHelper的坑: 在系统中发现了多个分页插件,请检查系统配置!
weixin_41803229的博客
04-13 667
记录一次项目中使用SqlMapper和PageHelper的坑: 在系统中发现了多个分页插件,请检查系统配置!
Mybatis PageHelper分页语句执行前做sql拦截并变更
QQ317968200的专栏
08-19 2619
Mybatis PageHelper分页语句执行前做sql拦截并变更
pagehelper 配置sqlserver
最新发布
08-02
PageHelper是一个优秀的分页插件,它支持多种数据库,包括SQL Server。在Spring Boot项目中配置PageHelper以连接SQL Server,通常需要做以下几个步骤: 1. **添加依赖**:首先,在项目的pom.xml或build.gradle文件中添加PageHelperSQL Server的支持依赖,例如对于Maven,你可以添加如下依赖: ```xml <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper-sqlserver</artifactId> <version>5.x.x</version> <!-- 更新到最新的版本 --> </dependency> ``` 2. **数据源配置**:确保你在Spring Boot的application.properties或application.yml中配置了正确的SQL Server数据源信息,如url、username、password等: ```properties spring.datasource.url=jdbc:sqlserver://localhost:1433;databaseName=myDatabase spring.datasource.username=myUsername spring.datasource.password=myPassword ``` 3. **启用PageHelper**:在你的Repository或者Service层注入PageHelper并开启分页功能: ```java @Autowired private PageHelper pageHelper; public List<MyEntity> findUsers(int pageNum) { PageHelper.startPage(pageNum,.pageSize); // 分页初始化 return myMapper.selectList(null); // 调用ORM查询方法,传入对应的SQL查询条件 } pageHelper.setDbType(DbType.SQLSERVER); // 设置为SQL Server数据库类型 ``` 4. **注意数据库驱动**:如果你使用的是JDBC,确保已包含SQL Server JDBC驱动jar,并将其添加到项目classpath。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yixian123.com

谢谢打赏,祝老板心想事成

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值