要注意了!这样使用MyBatis框架,被攻击了!

最新推荐文章于 2024-10-02 00:41:58 发布
最新推荐文章于 2024-10-02 00:41:58 发布
阅读量474 收藏 1
点赞数
文章标签: java mybatis spring mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47067712/article/details/107537280
版权

前言

SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。

一、Mybatis的SQL注入

Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。Mybatis中SQL语句需要我们自己手动编写或者用generator自动生成。编写xml文件时,MyBatis支持两种参数符号,一种是#,另一种是$。比如:

<select id="queryAll"  resultMap="resultMap">  SELECT * FROM NEWS WHERE ID = #{id}</select>

#使用预编译,$使用拼接SQL。

Mybatis框架下易产生SQL注入漏洞的情况主要分为以下三种:

1、模糊查询

Select * from news where title like ‘%#{title}%’br

2、in 之后的多个参数

in之后多个id查询时使用# 同样会报错,

Select * from news where id in (#{ids})br

正确用法为使用foreach,而不是将#替换为$

id in

<foreach collection="ids" item="item" open="("separatosr="," close=")">#{ids} </foreach>

3、order by 之后

这种场景应当在Java层面做映射,设置一个字段/表名数组,仅允许用户传入索引值。这样保证传入的字段或者表名都在白名单里面。需要注意的是在mybatis-generator自动生成的SQL语句中,order by使用的也是$,而like和in没有问题。

二、实战思路

我们使用一个开源的cms来分析,java sql注入问题适合使用反推,先搜索xml查找可能存在注入的漏洞点–>反推到DAO–>再到实现类–>再通过调用链找到前台URL,找到利用点,话不多说走起。

1、idea导入项目

Idea首页 点击Get from Version Control,输入https://gitee.com/mingSoft/MCMS.git 下载完成,等待maven把项目下载完成image

2、搜索$关键字

Ctrl+shift+F 调出Find in Path,筛选后缀xml,搜索

查找到16个前三个为数据库选择,跳过,

image

继续往下看到疑似order by 暂时搁置image

继续往下看发现多个普通拼接,此点更容易利用,我们以此为例深入,只查找ids从前端哪里传入

image

3、搜索映射对象Mybatis 的select id对应要映射的对象名,我们以getSearchCount为关键字搜索映射的对象image

搜到了IContentDao.java,IContentDaoimpl.java和McmsAction.java,分别对应映射的对象,对象的实现类和前端controler,直接跳转到controler类

image

发现只有categoryIds与目标参数ids相似,需进一步确认,返回到IContentDao.java按照标准流继续反推image

找到ids为getSearchCount的最后一个参数,alt+f7查看调用链

image

调转到ContentBizImpl,确认前台参数为categoryIdsimage

返回到McmsAction,参数由BasicUtil.getString接收,image

跟进BasicUtil.getStringimage

继续跳到SpringUtil.getRequest(),前端未做处理,sql注入实锤image

4、漏洞确认项目运行起来,构造sql语句http://localhost:8080/ms-mcms/mcms/search.do?categoryId=1%27)%20%20or+updatexml(1,concat(0x7e,(SELECT+%40%40version),0x7e),1)%23 得到mysql的版本5.7.27,验证注入存在。

image

三、总结

以上就是mybatis的sql注入审计的基本方法,我们没有分析的几个点也有问题,新手可以尝试分析一下不同的注入点来实操一遍,相信会有更多的收获。当我们再遇到类似问题时可以考虑:

1、Mybatis框架下审计SQL注入,重点关注在三个方面like,in和order by 2、xml方式编写sql时,可以先筛选xml文件搜索$,逐个分析,要特别注意mybatis-generator的order by注入 3、Mybatis注解编写sql时方法类似 4、java层面应该做好参数检查,假定用户输入均为恶意输入,防范潜在的攻击

程序员黑哥
关注
Mybatis 框架SQL 注入攻击的 3 种方式,真是防不胜防!
CSDN_KONGlX的博客
06-16 395
前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。 一、MybatisSQL注入 MybatisSQL语句可以基于注解的方式写在类方法上面,更多的...
MyBatis 框架SQL 注入攻击的 3 种方式
KHOST的博客
07-17 249
前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架使用,注入问题也越来越少。 新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。 一、MybatisSQL注入 MybatisSQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。 MybatisSQL语句需要我们自己手动编写或...
SpringBoot集成Mybatis实现简单的SQL注入(攻击)案例
12-14
一、项目演示 (1)主演示就是一张t_user表,利用常见的用户登录来模拟sql注入对后台数据的侵入 (2)数据库脚本 — postgresql DROP TABLE IF EXISTS "public"."t_user"; CREATE TABLE "public"."t_user" ( "id" int8 NOT NULL, "name" varchar(255) COLLATE "pg_catalog"."default", "password" varchar(255) COLLATE "pg_catalog"."default" ) ; DROP TABLE IF E
mybatis SQL注入攻击
Neven的博客
10-13 771
SQL注入,大家都不陌生,是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or ‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序。所以,在我们的应用中需要做一些工作,来防备这样的攻击方式。在一些安全性要求很高的应用中(比如银行软件),经常使用SQL语句全部替换为存储过程这样的方式,来防止SQL注入。这当然是一种很安全的方式,但我们平时开发中,可能
MyBatisSQL注入攻击和动态SQL
qq_36331657的博客
02-06 1565
SQL注入的危害: 1、数据库被拖库(把数据从数据库拉取出来); 2、重要信息被泄露等; 注入攻击的本质,是把用户输入的数据当做有效代码执行; 举例: 当用户发送GET请求: https://ke.qq.com/course.jsp?id=1 这是一个课程详情页面,会显示出课程的title和content,程序会接收id参数传递给SQL语句,SQL如下: SELECT title, content...
Mybatis框架常见SQL注入攻击以及解决方案
weixin_44012027的博客
08-28 2167
1. 什么是SQL 注入 关于SQL 注入在科普中国的词条上是这样解释的:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 在mybatis 中最常见的注入风险是书写的时候使用${} 来举一个很简单反例 select name from user_info where id = ${id} 正
MybatisPlus存在 sql 注入漏洞(CVE-2023-25330)解决办法
dmlcq的博客
08-02 5049
MyBatis-Plus TenantPlugin 3.5.3.1及之前版本由于 TenantHandler#getTenantId 方法在构造 SQL 表达式时默认情况下未对 tenant(租户)的 ID 值进行过滤,当程序启用了 TenantPlugin 并且 tenant(租户)ID 可由外部用户控制时,攻击者可利用该漏洞进行 sql 注入,接管程序的数据库或向操作系统发送恶意命令。用户可通过对租户 ID 进行过滤缓解此漏洞。
Mybatis框架 mapper.xml文件中parameterType传递参数常用的几种方式.pdf
10-18
Mybatis框架中,mapper.xml文件是定义SQL语句、映射规则以及参数传递方式的重要组成部分。正确地使用parameterType传递参数对于开发高质量的应用程序至关重要。以下是几种常用的parameterType参数传递方式以及#和$...
Mybatis框架
m0_51510789的博客
03-09 717
MyBatis ORM 框架 ORM(Object Relational Mapping)对象关系映射,将程序中的一个对象与表中的一行数据一一对应。 ORM 框架提供了持久化类与表的映射关系,在运行时参照映射文件的信息,把对象持久化存储到数据库中。 使用 JDBC 完成 ORM 操作的缺点 存在大量的冗余代码。 手动创建 Connection、Statement 等。 手动将结果集封装成实体对象。 查询效率低,没有对数据访问进行过优化(Not Cache)。 MyBatis 框架概.
Mybatis框架--1 Mybatis概念与基本使用
norang的博客
06-29 141
mybatis 框架 一、什么是ORM? 称为对象关系映射,O是对象,R是关系,M是映射。 对象可以理解为java中的Bean(PO),关系指存放关系型数据库表中的数据库或结果数据。 java程序与数据库程序是两个独立的进程,它们各种的任务不同,更大的问题在于Java面向对象的数据结构与关系表这种二维结构的数据差异很大,因为数据结构不同,设计的思维就不同,把两者结合在一起会给设计造成麻烦。 如果能够在对象与关系表之间建立一个桥梁,在Java中我们只需要与对象打交道而不与关系型的数据打交道,会让程序设计变的
mybatis如何防止SQL注入
01-05
mybatis如何防止SQL注入
MyBatisSQL 注入攻防战
最新发布
m0_57836225的博客
10-02 613
Java 开发中,MyBatis 是一个常用的持久层框架,它在处理数据库操作时,对于 SQL 注入攻击有着一定的防范能力,但也并非绝对安全。本文将深入探讨 MyBatis 能够防止哪些 SQL 注入以及哪些情况下可能无法有效防止。
mysql注入式攻击工具_Mybatis 框架SQL 注入攻击的 3 种方式,真是防不胜防!
weixin_39923137的博客
02-28 101
点击上方“掌上编程”,选择“置顶或者星标”优质文章第一时间送达! 前言SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。一、MybatisSQL注入Mybatis的S...
Mybatis 框架SQL 注入攻击的 3 种方式
Memory1011的博客
11-16 82
转自:http://www.pinlue.com/article/2020/07/0715/0610984945608.html
Mybatis中会引起sql注入风险的问题
flytalei的博客
06-12 2328
该风险漏洞是我驻场的公司(ciccwm)在一次安全漏铜检查中提出,我在此作为引用,特此声明。
【第33章】MyBatis-Plus之预防安全漏洞
zjg
07-13 833
软件漏洞可以对系统造成严重危害,如果被人恶意利用,会导致病毒感染、数据泄漏或损坏的风险,还可能面临直接或间接的经济损失。那么,我们应该如何预防这些漏洞呢?在深入探讨漏洞问题之前,首先需要明确什么是漏洞。漏洞是指软件、系统或网络中存在的安全弱点或错误,这些弱点可能导致系统遭受攻击或被不当使用。在计算机安全领域,漏洞通常源于编程错误、设计缺陷或配置失误。对于对象关系映射(ORM)框架来说,漏洞通常指的是设计或实施中的安全问题,这些问题可能让应用程序面临SQL注入攻击的风险。SQL 注入漏洞。
MybatisSQL注入攻击的3种方式
sainazuoan1的博客
10-21 471
MybatisSQL注入攻击的3种方式
mybatis框架安全
05-19
MyBatis框架本身并没有特别的安全问题,但是在使用MyBatis框架时,如果不注意安全性可能会导致一些安全问题。以下是一些可能存在的安全问题: 1. SQL注入攻击:如果MyBatisSQL语句中包含用户输入的数据,并且没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值