代码注入：资源注入和输入验证：服务器端请求伪造漏洞

路过人间137

于 2024-10-11 15:38:30 发布

阅读量301

点赞数 7

分类专栏：漏洞修复文章标签：安全 web安全 java intellij-idea

本文链接：https://blog.csdn.net/weixin_66573985/article/details/142855300

版权

漏洞修复专栏收录该内容

1 篇文章 0 订阅

订阅专栏

最近被这两个漏洞弄得很烦，不过功夫不负有心人终于找到解决方案了，不说废话！！！开始吧！

代码注入：资源注入

其实很简单，问题出在new URL(url);上，所以把

URL url = new URL(url);

改为

URL url = cn.hutool.core.util.URLUtil.url(StrUtil.trim(remoteUrl));//使用这个工具类就解决了。

输入验证：服务器端请求伪造

这个漏洞就是应该是你在前端传进来的url进行http请求的时候，攻击者利用SSRF可以实现的攻击。所以我们换一种请求工具类（不要用字节流）

HttpRequest httpPost = HttpUtil.createPost(pushUrl);//就可以解决

当然如果这个漏洞出现和资源注入一样的出在new URL(url);上，直接用上面资源注入修漏洞的方法也能解决。

谢谢大家阅读！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

路过人间137

关注关注

7
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CSRF（跨站请求伪造）和SSRF（服务端请求伪造）漏洞复现：风险与防护方法

weixin_43263566的博客

08-30

889

CSRF漏洞指的是攻击者利用受害者的身份，在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求，因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作，例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功，其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源，或者攻击内部网络中的其他系统，并执行恶意操作。

实战分析和精华总结：服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程

代码讲故事

12-03

1230

实战分析和精华总结：服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程。 SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。

参与评论您还未登录，请先登录后发表或查看评论

使用new BitMapImage(new Uri(filePath))；时，BitMapImage占用资源无法更新（后台无法删除文件）的问题

katarina_OK的博客

05-13

795

原代码： IdImage.source = new BitMapImage(new Uri(filePath)); filePath更新后，再次调用该方法，IdImage.source未更新原因： BitMapImage 仍在占用上一资源，filePath无法删除文件进行更新修改： //将文件转为byte string filePath = "filePath"; BinaryReader binReader = new BinaryReader(File.Open(filePath, FileMod

new URI(zk_servers_1) 路径包含下划线无法获取host的问题

weixin_33724059的博客

02-28

276

spring cloud gateway使用zookeeper作为注册中心调用其它服务的时候报了下面这个错误： ava.lang.NullPointerException: null at io.netty.util.NetUtil.isValidIpV4Address(NetUtil.java:648) ~[netty-comm...

Java安全-注入漏洞（SQL注入、命令注入、表达式注入、模板注入）

Love&Share

11-07

1万+

文章目录注入SQL注入JDBC拼接不当造成SQL注入框架使用不当造成SQL注入不安全的反射命令注入代码注入表达式注入Spel表达式注入OGNL表达式注入模板注入注入 SQL注入 JDBC拼接不当造成SQL注入 JDBC有两种方法执行SQL语句，分别为PrepareStatement和Statement。两个方法的区别在于PrepareStatement会对SQL语句进行预编译，而Statement方法在每次执行时都需要编译，会增大系统开销。理论上PrepareStatement的效率和安全性会比Stat.

URL.createObjectURL和URL.revokeObjectURL

02-02

930

一.URL.createObjectURL URL.createObjectURL()方法会根据传入的参数创建一个指向该参数对象的URL. 这个URL的生命仅存在于它被创建的这个文档里. 新的对象URL指向执行的File对象或者是Blob对象. 语法: objectURL = URL.createObjectURL(blob || file); ...

html不释放资源,javascript – window.URL.revokeObjectURL()不立即释放内存(或根本不释放)？...

weixin_39884872的博客

06-03

1229

我正在制作一个html界面,用拖放功能在服务器上上传图像丢弃和多个选择文件.我想在将图像发送到服务器之前显示图像.所以我第一次尝试使用FileReader,但我有一些问题像this post.所以我改变了我的方式,我决定使用blob：url像ebidel的建议在post,与window.URL.createObjectURL()和window.URL. revokeObjectURL()释放内存....

SSRF漏洞（服务器端请求伪造）

赤赤三的博客

03-21

2224

中间人（SSRF就是中间人）攻击，服务端请求伪造，主要攻击内网，打redis和weblogic特别厉害，目标网站的内部系统（他是从内部系统访问的，所以通过它攻击外部系统无法访问的内部系统，也就是目标网站当成中间人）。大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。攻击主要结果：写webshell（需要知道web路径，有增删改查权限，gopher协议的使用，使用工具生成gopher 攻击ssrfpayload）反弹shell（获取操作系统命令）原理：根本原因： SS.

跨站请求伪造(CSRF)漏洞详解

热门推荐

胡小晶的专栏

07-15

2万+

跨网站脚本介绍一跨网站脚本跨网站脚本（Cross-site scripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击...

new URL()在生产环境会出现的一种问题

Dawnchen1的博客

10-18

2680

new URL()再生产环境的异常情况

使用 URI 遇到的坑

qq_24505155的博客

12-04

610

URL 与 URI 的区别URIURL遇到的坑 URI URI是特定资源的标识符(统一资源标识符)。比如一辆特定的车、一本书或一个网站。 URL URL(统一资源定位符)是一个标识符，它还告诉您如何访问它。例如https、ftp等，比如位于特定地址的特定汽车。细说他们的区别还挺复杂的，可以参考这个链接遇到的坑 Java 中的 java.io.File的构造方法又好几种，其中有这样两种 ...

java new url 相对路径_Java路径问题终于解决方式—可定位全部资源的相对路径寻址...

weixin_33599503的博客

02-16

1167

1、在Java项目中，应该通过绝对路径訪问文件。下面为訪问的经常用法：第一种方法：类名.class.getResource("/").getPath()+文件名称另外一种方法：Thread.currentThread().getContextClassLoader().getResource("").getPath()+文件名称【主要使用】如果文件夹结构例如以下如今src文件夹下的类文件须要訪问c...

Java中创建URL的常见问题及解决方案

ScutKevinYzy的博客

04-27

1231

URL无处不在，不过似乎开发人员并没有真正地理解它们，因为我在Stack Overflow上经常看到有人在问如何正确的创建一个URL。想知道URL语法是如何工作的，可以看下Lunatech的这篇文章，非常不错。本文不会深入介绍URL的全部语法（如果你想全面了解URL的话，可以读下RFC 3986， RFC 1738, 以及上面提到的那篇文章，还有W3上面的文档），这里我想讲的是常见的一些库在...

【40】WEB安全学习----URL跳转漏洞

尚未佩妥剑转眼便江湖

10-25

501

URL跳转漏洞/开放重定向漏洞由于应用越来越多的需要和其他的第三方应用交互，以及在自身应用内部根据不同的逻辑将用户引向到不同的页面，如果实现不好就可能导致一些安全问题，特定条件下可能引起严重的安全漏洞。对于URL跳转的实现一般会有几种实现方式： META标签内跳转 javascript跳转 header头跳转通过以GET或者POST的方式接收将要跳转的URL，然后通过上面的几种方式的其中...

php 跳转到指定url_url跳转漏洞原理及绕过方式

weixin_39759989的博客

12-06

948

注:本文仅供学习参考0x01 url跳转原理及利用0x02 url跳转bypass0x03 url跳转修复0x01 url跳转原理及利用先走个流程说些废话，url重定向漏洞也称url任意跳转漏洞，网站信任了用户的输入导致恶意攻击，url重定向主要用来钓鱼，比如url跳转中最常见的跳转在登陆口，支付口，也就是一旦登陆将会跳转任意自己构造的网站，如果设置成自己的url则会造成钓鱼。来看个最典...

Log4j2的JNDI注入漏洞原理分析与思考

uuuyy_的博客

12-23

2779

前言最近Log4j2的JNDI注入漏洞（CVE-2021-44228）可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库，几乎没人能够幸免。极盾科技技术总监对该漏洞进行复现和分析其形成原理。在此分享。以下涉及的代码，均在mac OS 10.14.5，JDK1.8.0_91环境下成功运行。一、前置知识 1.1 Log4j2 Log4j2是一个Java日志组件，被各类Java框架广泛地使用。它的前身是Log4j，Log4j2重新构建和设计了框架，可以认为两者是完全独立的两个日志组