SpringBlade dict-biz/list 接口 SQL 注入漏洞

最新推荐文章于 2024-10-16 18:23:30 发布
最新推荐文章于 2024-10-16 18:23:30 发布
阅读量561 收藏 4
点赞数 6
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53693367/article/details/142290754
版权

SpringBlade dict-biz/list 接口 SQL 注入漏洞

POC:

构造请求包查看返回包
你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1

漏洞概述

在 SpringBlade 框架中,如果 dict-biz/list 接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(Prepared Statements),那么可能会存在 SQL 注入的漏洞。SQL 注入是一种安全漏洞,攻击者可以利用它向应用程序的数据库查询中插入或“注入”恶意的 SQL 代码片段。

漏洞危害
  1. 数据泄露:攻击者可能通过 SQL 注入查询数据库中的敏感信息,如用户密码、信用卡信息等。
  2. 数据篡改:攻击者可以修改数据库中的数据,如更改用户权限、订单状态等。
  3. 拒绝服务(DoS):通过大量构造恶意的 SQL 查询,可以消耗服务器资源,导致服务不可用。
  4. 执行管理操作:在某些情况下,如果数据库权限配置不当,攻击者可能执行如删除数据库、创建新账户等管理操作。
漏洞分析

假设 dict-biz/list 接口负责获取字典数据列表,并允许通过某种形式的查询参数(如 keyword)来过滤结果。如果后端 SQL 查询是这样构建的:

 

java复制代码
 

String sql = "SELECT * FROM dictionary WHERE name LIKE '%" + keyword + "%'";
 

这种直接将用户输入拼接到 SQL 查询中的做法是非常危险的,因为它允许攻击者通过特殊构造的 keyword 值来注入 SQL 代码。
 

修复建议
 

  1.  
    使用预编译语句(Prepared Statements)
     使用预编译语句是防止 SQL 注入的最有效方法之一。通过预编译语句,SQL 语句的结构在发送到数据库之前就已经确定,攻击者无法更改其结构来插入恶意代码。
     
     
    java复制代码
     
  
    String sql = "SELECT * FROM dictionary WHERE name LIKE ?"; 
    PreparedStatement pstmt = connection.prepareStatement(sql); 
    pstmt.setString(1, "%" + keyword + "%"); 
    ResultSet rs = pstmt.executeQuery();
  2.  
    使用 ORM 框架的查询方法
     如果你在使用如 MyBatis、Hibernate 等 ORM 框架,利用这些框架提供的查询方法(如 MyBatis 的 <select> 标签或 Hibernate 的 Criteria API)可以自动避免 SQL 注入,因为这些方法内部通常使用预编译语句。
     
  3.  
    输入验证
     在将用户输入用于 SQL 查询之前,对其进行适当的验证和清理。虽然这并不能完全防止 SQL 注入(因为攻击者可能会绕过简单的验证),但它可以减少攻击面。
     
  4.  
    最小权限原则
     确保数据库账户只具有执行其任务所必需的最小权限。这可以限制攻击者在成功进行 SQL 注入后能够执行的操作。
     
  5.  
    使用安全的库和框架
     确保你使用的所有库和框架都是最新的,并且已知不包含 SQL 注入漏洞。
     
  6.  
    安全代码审查和测试
     定期进行安全代码审查和渗透测试,以识别并修复潜在的 SQL 注入漏洞。
     
 

通过上述措施,你可以显著降低 dict-biz/list 接口(或任何其他接口)遭受 SQL 注入攻击的风险。

                

        

        

    

  


            

                    
            

    

      

        

            

              
                
                  文章永久免费只为良心
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
BladeX企业级开发平台 dict-biz/list SQL 注入漏洞复现

				
			

			

				

					0xSec
				

				

					04-16
					
					1606
					
				

			

		

		

			
				
BladeX企业级开发平台/api/blade-system/dict-biz/list 路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

			
		

	



                

              
                



	

		

			

				
					
漏洞复现】SpringBlade dict-biz SQL注入漏洞

				
			

			

				

					qq_67810151的博客
				

				

					04-22
					
					711
					
				

			

		

		

			
				
SpringBlade dict-biz接口存在SQL注入漏洞。未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

			
		

	



                


  
              

                


	

		

			

				
					
BladeX企业级开发平台 error/list SQL 注入漏洞复现

				
			

			

				

					0xSec
				

				

					03-12
					
					1258
					
				

			

		

		

			
				
BladeX企业级开发平台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

			
		

	





	

		

			

				
					
【复现】SpringBlade SQL 注入漏洞_22

				
			

			

				

					fushuang333的博客
				

				

					01-18
					
					2557
					
				

			

		

		

			
				
【复现】SpringBlade SQL 注入漏洞SpringBlade 是由一个商业级项目升级优化而来的SpringCloud微服务架构,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。

			
		

	



		

			
		



	

		

			

				
					
mysql模糊查询防止sql攻击_模糊查询 防止 sql注入

				
			

			

				

					weixin_32304077的博客
				

				

					02-09
					
					362
					
				

			

		

		

			
				
mysql mybatis 环境:1>. 处理sql特殊字符 {"*","%","_"} --> 替换为 "/*","/%","/_"2>.  sql 中处理,定义‘/’ 为转义字符public abstract class BaseEntity extends PrimaryKeyObject {private static final long serialVersion...

			
		

	





	

		

			

				
					
SQL关键字总结

				
			

			

				

					一个巨大的博客
				

				

					05-09
					
					2481
					
				

			

		

		

			
				
SQL的基本类型

特殊关键字




类型
含义




primary key
主键


foreign key() references
外键,括号中为外键,references后为外键的表


not null
不为空,前面为属性的定义


创建/插入/删除/修改




类型
含义




create table
创建一个表


insert into…values
向表中插入一条信息...

			
		

	





	

		

			

				
					
SpringBlade 后台框架 /api/blade-system/dict-biz/list 存在SQL注入漏洞

				
			

			

				

					wan___she__pi的博客
				

				

					04-22
					
					814
					
				

			

		

		

			
				
SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构,采用Spring Boot 2.5 、Spring Cloud 2020 等核心技术构建。SpringBlade 后台框架 /api/blade-system/dict-biz/list 路径存在SQL注入漏洞

			
		

	





	

		

			

				
					
漏洞复现】SpringBlade export-user接口SQL注入漏洞

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					01-22
					
					1460
					
				

			

		

		

			
				
SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。

			
		

	





	

		

			

				
					
漏洞复现】Saber企业级开发平台-SQL注入-list

				
			

			

				

					知黑而守白
				

				

					04-19
					
					1555
					
				

			

		

		

			
				
受益于企业级前端应用开发平台 EDP ,它为项目管理、包管理、调试、构建、代码生成、代码检测、单元测试等各个环节提供解决方案,具备完善的工程化支持。Saber企业级开发平台 list 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

			
		

	





	

		

			

				
					
dbt doc 生成文档命令示例应用

				
			

			

				

					neweastsun的专栏
				

				

					10-12
					
					625
					
				

			

		

		

			
				
DBT提供了强大的命令行工具,它使数据分析师和工程师能够更有效地转换仓库中的数据。dbt的一个关键特性是能够为数据模型生成文档,这就是dbt docs命令发挥作用的地方。本教程将指导您完成使用dbt生成和提供项目文档的过程。

			
		

	





	

		

			

				
					
Mysql(2)—SQL语法详解(通俗易懂)

				
			

			

				

					qq_17153885的博客
				

				

					10-13
					
					1106
					
				

			

		

		

			
				
SQL(Structured Query Language,结构化查询语言)是一种用于管理关系型数据库的标准编程语言。它主要用于数据的查询、插入、更新和删除等操作。SQL最初在1970年代由IBM的研究人员开发,旨在处理关系数据模型。

			
		

	





	

		

			

				
					
DBdoctor推出无Agent轻量级纳管解决方案

				
			

			

				

					DBdoctor_off的博客
				

				

					10-16
					
					376
					
				

			

		

		

			
				
通过无Agent纳管实例,可方便小伙伴快速体验SQL审核、性能洞察等功能,但同时因采集限制,锁透视、审计日志、根因分析等部分功能将受限,因此想体验DBdoctor全量功能,还是建议小伙伴们通过Agent方式进行实例纳管。DBdoctor是一款企业级数据库监控、巡检、性能诊断、SQL审核与优化平台,利用eBPF透视数据库内核,可一分钟定位数据库性能问题,实现根因诊断,并给出优化建议。

			
		

	





	

		

			

				
					
Oracle数据库进阶】001.SQL基础查询_查询语句

				
			

			

				

					weixin_50296259的博客
				

				

					10-10
					
					989
					
				

			

		

		

			
				
SQL(Structured Query Language,结构化查询语言)是用于管理和操作关系数据库的标准语言SQL语言主要用于以下几种操作数据定义语言(DDL)用于创建、修改和删除数据库对象,如数据库、表、索引等常用的DDL语句包括CREATE、ALTER和DROP数据操作语言(DML)用于查询、插入、更新和删除数据库中的数据常用的DML语句包括SELECT、INSERT、UPDATE和DELETE数据控制语言(DCL)用于控制对数据库对象的访问权限。

			
		

	





	

		

			

				
					
【部署篇】Redis-02单机模式部署(源码方式安装)

				
			

			

				

					
				

				

					10-11
					
					392
					
				

			

		

		

			
				
Redis在Linux(centos)下单机模式部署

			
		

	





	

		

			

				
					
gbase8s的事务、并发控制、锁机制、隔离级别

				
			

			

				

					wangyx01的博客
				

				

					10-10
					
					844
					
				

			

		

		

			
				
这种隔离级别能确保所有的记录都是提交到数据库的,因而能避免读取到脏数据,能确保所有读取到的记录都是已提交的,当一个进程读完记录后,其它进程就可以修改。不仅可以看到提交的记录,也可以保证看到的记录不会被更新,其它进程不能更新或删除你锁看到的记录,当移动到下一行时,锁才会释放,记录就可以进行修改。:多个用户可以读取相同的记录,如果一个对象上没有排他锁,则共享锁可以加在该对象上,它可以防止其他事务更新数据,但同时,其他事务可以读取该数据,多个事务可以在同一个对象上加多个共享锁。表需要设置为行级锁,不能是页级锁。

			
		

	





	

		

			

				
					
sql数据库命令行操作(数据库的增删改查)

					
最新发布

				
			

			

				

					2303_76379956的博客
				

				

					10-16
					
					237
					
				

			

		

		

			
				
查询电脑里面所有数据库查询当前所处的数据库应用场景:当我使用了USE命令后不知道自己所在哪个数据库时,可以使用这个命令查询自己所在数据库

			
		

	





	

		

			

				
					
通用数据库对象设计

				
			

			

				

					tq1086的博客
				

				

					10-16
					
					665
					
				

			

		

		

			
				
这里的数据模型以陈品山的实体-关系模型为基础,增加了两点修改。一是用“组”的概念表达实体间关系,并将组作为一种特殊实体。二是采用继承的思想,将实体的公共属性提取出来,放到统一表中。实体的特有属性保存在单独的表中。根据这两点,我们建立一个实体表,记录全部实体的公共属性。为了跟踪实体的变化,需要为实体分配唯一标识。为了支持分布式应用,索引不能使用数据库自增字段。而唯一标识是OLTP业务检索时最常用的索引,需要支持高性能查询。

			
		

	





	

		

			

				
					
Oracle】相关查询记录

				
			

			

				

					st780206的专栏
				

				

					10-11
					
					403
					
				

			

		

		

			
				
AND a.owner = '您的用户名';-- 替换为你的用户名或schema,不包括单引号。AND a.table_name = '您的表名' -- 替换为你的表名,不包括单引号。where cl.constraint_name = '外键引用表的键名';and c.table_name = '要查询的表';where cl.constraint_name = '外键名称';and t.table_name = '要查询的表'

			
		

	





	

		

			

				
					
编辑一个程序,进行解密..-./.-../.-/--./----.--/-../...--/..-./-.-./-.../..-./.----/--.../..-./----./...--/----./----./...../-----/....-/-----.-这个摩斯密码

				
			

			

				

					04-19
				

			

		

		

			
				
morse_code = '-./.-../.-/--./----.--/-../...--/..-./-.-./-.../..-./.----/--.../..-./----./...--/----./----./...../-----/....-/' decrypted_text = decrypt_morse_code(morse_code) print("解密结果:", ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
文章永久免费只为良心

			
你的鼓励是我的动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值