您好,登錄后才能下訂單哦!
這篇文章主要講解了“Java代碼審計(jì)后臺(tái)注入漏洞舉例分析”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請(qǐng)大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“Java代碼審計(jì)后臺(tái)注入漏洞舉例分析”吧!
1、下載代碼文件,可以本機(jī)調(diào)試或上傳到自己服務(wù)器運(yùn)行。
2、安裝運(yùn)行程序:
(1)將解壓文件夾中的opencarrun安裝包復(fù)制到tomcat-->webapps--> 下;
(2)將sql導(dǎo)入mysql;
(3)啟動(dòng)tomcat;
(4)啟動(dòng)完畢后,前臺(tái)訪問地址:http://localhost:8080/opencarrun/
3、開發(fā)包安裝
打開MyEclipse-->File-->Import-->選擇Existing Porjects into Workspace-->Next-->Select root directory 選擇剛才解壓的開發(fā)包文件中的opencar-->Finish
漏洞位置:
WebRoot\WEB-INF\lib\car-weishang-1.0.jar!\com\weishang\my\admin\DeleteAunt.class
功能模塊:刪除外聘員工
public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
PrintWriter out =response.getWriter();
ShopService ss = new ShopService();
HttpSession session = request.getSession(true);
Object user = session.getAttribute("user");
Locale loc = new Locale("zh", "CN");
ResourceBundle rb =ResourceBundle.getBundle("messages", loc);
String adminTip = rb.getString("adminTip");
String json = "";
if (user== null) {
RequestDispatcher rd =request.getRequestDispatcher("/WEB-INF/jsp/login.jsp");
request.setAttribute("tip", adminTip);
rd.forward(request, response);
} else {
String[] auntIds = request.getParameterValues("aunt_id");
String ids = "";
for(int i = 0; i < auntIds.length; ++i) {
ids = ids + auntIds[i] + ",";
}
ids = ids.substring(0, ids.length() - 1);
String flag = ss.deleteAunt(ids);
if (flag.equals("ok")) {
json = "{\"tip\":\"" + rb.getString("delete") + rb.getString("success") + "\"}";
} else {
json = "{\"tip\":\"" + rb.getString("delete") + rb.getString("failure") + "\"}";
}
out.print(json);
}
}
request.getParameterValues("aunt_id") 獲取獲取用戶值,賦值給字符串?dāng)?shù)組變量 aunt_id, aunt_id經(jīng)過處理交給ids變量,而ids變量進(jìn)入deleteAunt方法,這里通過flag變量判斷執(zhí)行是否成功,這樣只可能存在盲注了,跟進(jìn)去:
deleteAunt方法位于
/WebRoot/WEB-INF/lib/car-weishang-1.0.jar!/com/weishang/my/service/ShopService.class
public String deleteAunt(String ids) {
String sql = "delete from aunt where aunt_id in (" + ids + ")";
int flag = this.jdbc.executeUpdate(sql);
this.jdbc.close();
return flag > 0 ? "ok" : "bad";
}
從這個(gè)方法看是一個(gè)執(zhí)行刪除操作,變量ids, 也就是我們問題參數(shù)直接被拼接到sql語句中,未做編譯,未做任何過濾,從而造成注入漏洞,
做全局過濾,或使用參數(shù)綁定
感謝各位的閱讀,以上就是“Java代碼審計(jì)后臺(tái)注入漏洞舉例分析”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對(duì)Java代碼審計(jì)后臺(tái)注入漏洞舉例分析這一問題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云,小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。