SPelInjection

最新推荐文章于 2025-10-16 09:27:57 发布

原创最新推荐文章于 2025-10-16 09:27:57 发布 · 564 阅读

0 ·

CC 4.0 BY-SA版权

java代码审计专栏收录该内容

19 篇文章

订阅专栏

本文介绍了Spring表达式语言(SpEL)的基本概念和用途，包括其在Spring Security中的应用实例。同时，提到了SpEL可能带来的远程代码执行(RCE)的安全风险，强调了SpEL注入问题的重要性。

前言：在Spring中存在缺陷的RCE的断裂都是因SpEL表达注入产生。

SpEL

Spring表达式语言全称为Spring Expression Language，是Spring框架创建的一种表达式语言，它支持在运行时查询和操纵对象图表。这里要注意的是SpEL通过API接口的形式创建的，允许将其集成到其他应用程序和框架中。

SpEL使用实例

在Spring Framework中SpEL的使用是比较常见的。一个很好的例子是spring security，其中使用SpEL表达分配权限：使用Spring Security 入门原理及实战


spring annotions  安全表达式   SpEL expression
      |               |            |
@PreAuthorize("hasPermission(#contact, 'admin')")
public void deletePermission(Contact contact, Sid recipient, Permission permission);

Apache Camel 使用SpEL API; 以下是其文档中的示例。使用SpEL表达式形成一个字母：

<route>
<from uri="direct:foo"/>
<filter>
    <spel>#{request.headers['foo'] == 'bar'}</spel>
    <to uri="direct:bar"/>
</filter>
</route>

参考链接：

SpEL injection

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hu4wufu

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Spring依赖注入与SpEL表达式的深入解析

CqppDeveloper的博客

09-23

113

在上面的配置中，我们先定义了一个id为userRepository的bean，它的类是com.example.UserRepository。然后，我们定义了一个id为userService的bean，它的类是com.example.UserService，并通过constructor-arg元素将userRepository注入到userService。在上面的配置中，我们定义了一个id为userService的bean，并使用property元素设置了两个属性：maxUsers和adminRole。

测试左移使用Find Security Bugs检查代码安全问题

liwenxiang629的博客

05-18

3881

Find Security Bugs 是SpotsBug的插件，他主要用来做web和android应用的代码安全测试。目前可以检测出 141 种不同类型的安全漏洞。它支持大量的使用主流的框架和库的代码检测，如包括 Spring-MVC，Struts，Tapestry等，并可以与 IDE 集成，可用于 Eclipse，IntelliJ，Android Studio 和 NetBeans 中的 findbug并提供命令行接口以便用于 maven 和 ant，支持与 Jenkins 和 SonarQube 等..

参与评论您还未登录，请先登录后发表或查看评论

Spring Cloud Function Spel表达式注入漏洞分析

si1ence的博客

04-14

3527

Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），当其启用动态路由functionRouter时， HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞，攻击者可通过该漏洞进行远程命令执行。主要影响的版本包括 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

【网络安全CTF夺旗攻击实战】CVE-2022-22963：Spring Cloud Function SpEL远程代码执行漏洞复现全记录！从端口扫描探测到反弹Shell的完整攻防

10-16

1711

由于 Spring Cloud Function 中 RoutingFunction 类的 apply 方法，将请求头中 “spring.cloud.function.routing-expression” 参数作为 Spel 表达式处理，导致 Spel 表达式注入。攻击者使用路由功能时，可利用该漏洞远程执行任意代码

Java代码审计手册（2）

kudos123的博客

12-23

2481

此文为翻译文章（可能会出现错误），由于原地址被打入xss，所以保存留记录目录潜在的XPath注入（XPATH_INJECTION）找到Struts 1端点（STRUTS1_ENDPOINT）找到Struts 2端点（STRUTS2_ENDPOINT）找到了Spring端点（SPRING_ENDPOINT）禁用Spring CSRF保护（SPRING_CSRF_PROTECTION_DISABLED） Spring CSRF无限制请求映射（SPRING_CSRF_UNRESTRICTED_RE.

04-Spring注入（Injection）

前路无畏的博客

11-01

1万+

上一篇：03-Spring和日志框架log4j整合https://blog.youkuaiyun.com/fsjwin/article/details/109407627 1.什么是注入通过spring工厂和配置文件为spring的成员变量赋值，就叫注入工厂配置文件成员变量赋值 2.为什么需要注入一般的写法 @Test public void test6() { ApplicationContext ctx = new ClassPathXmlApplicationCo

SpEL 注入学习笔记

人饭子的博客

10-31

379

SpEL 注入免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 SpEL表达式注入漏洞总结 SPEL表达式注入-入门篇什么是 SpEL 注入 Spring Expression Language(简称SpEL)是一种强大的表达式语言，支持在运行时查询和操作对象图。语言语法类似于 Unified EL，但提供了...

spring(一)依赖注入与 SPEL

faramita_of_mine的博客

12-02

945

Spring之依赖注入与 SPEL一、控制反转与依赖注入二、helloworld三、构造注入四、级联注入五、单例与多例六、工厂方法创建 Bean七、包扫描管理 bean八、SPEL与资源调用九、对象属性拷贝（自）十、单元测试十一、spring与 mybatis 整合一、控制反转与依赖注入 IOC(Inversion of Control) 控制反转首先想说说 IOC（Inversion of Control）控制反转。这是 spring 的核心，贯穿始终。所谓 IOC，对于 spring 框架来说，

Spring 学习笔记（1）注入Injection_type

andyjery的博客

04-14

388

Spring 的注入主要分为三种：这里只介绍两种，set注入和构造方法注入（1）配置xml文件，可到spring的API文档去找applicationContext,这里就直接以这个命名了“applicationContext.xml”。 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http:/

145.4. Injection

weixin_34309543的博客

12-21

145.4.1.--dbms neo@neo-OptiPlex-380:~$ sqlmap -u "http://172.16.0.44/test/testdb.php?id=12" --dbms "mysql" [*] starting at: 17:39:43 [17:39:43] [INFO] testing connecti...

Java代码审计之SpEL表达式注入漏洞分析

道阻且长，行则将至

12-07

2420

表达式注入是 Java 安全中一类常见的能够注入命令并形成 RCE 的漏洞，而常见的表达式注入方式有 EL 表达式注入、SpEL 表达式注入和 OGNL 表达式注入等。本文将通过调试分析 CVE-2022-22963 漏洞来入门学习 SpEL 表达式注入漏洞的原理。

Android studio 取消language injection

y394996630的专栏

08-05

1764

在用android studio的alt Enter方法自动提示的时候，不小心在xml文件中加入了AIDL的语言注入（language injection），导致重新编译后Run/Debug Configuration 出现default activity not found的错误,，参考https://www.jetbrains.com/idea/help/using-language-in

SQL Injection绕过技巧

机器的自我探索之旅

01-14

1601

0x00 sql注入的原因 sql注入的原因，表面上说是因为拼接字符串，构成sql语句，没有使用 sql语句预编译，绑定变量。但是更深层次的原因是，将用户输入的字符串，当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值，仅仅作为一个字符串字面

SpringMVC---依赖注入与面向切面

weixin_30391339的博客

04-10

468

1、依赖注入与面向切面 1.1、出现背景 ——如何简化java开发？其中很重要的一点是“组件化”。 ——如何更好的“组件化”？松耦合，以及尽可能的让组件专注于本身。 ——Spring框架的目的也只有一个，就是简化java开发 1.2、耦合很多框架通过强迫应用继承它们的类或实现它们的接口，从而让应用和框架绑死。而耦合又是必须的，有...

Spring Cloud Function 注入漏洞POC

苏落is菜鸡的博客

04-01

584

Spring Cloud Function 注入漏洞POC

java判断文件类型_Java安全编码实践总结

weixin_39777540的博客

11-29

529

Java作为企业主流开发语言已流行多年，各种java安全编码规范也层出不穷，本文将从实践角度出发，整合工作中遇到过的多种常见安全漏洞，给出不同场景下的安全编码方式。本文漏洞复现的基础环境信息：jdk版本：1.8 ，框架：springboot1.5，数据库：mysql5.6和mongodb3.6，个别漏洞使用到不同的开发框架会特别标注。安全编码实践Sql注入防范常见安全编码方法：预编译+输入验证预编...

java代码审计手书(三）

一个码农的笔记

11-24

1万+

翻译自：http://find-sec-bugs.github.io/bugs.htm 翻译：聂心明在使用脚本引擎的时潜在的代码注入漏洞特征：SCRIPT_ENGINE_INJECTION 请严格的评估动态代码。应该仔细分析代码的结构。恶意代码的执行会导致数据的泄露或者执行任意系统指令。如果你想动态的运行代码，那么请找一个沙箱（见引用）有害的代码： public void runCusto...

[JAVA安全分享]从第二届网刃杯CTF题目学习JAVA SPEL表达式注入

GX233的博客

04-27

2676

SPEL注入

使用Spring Expression Language (SpEL)解析表达式

neweastsun的专栏

02-27

1万+

使用Spring Expression Language (SpEL)解析表达式 Spring Expression Language (SpEL) 是强大的表达式语言，支持查询、操作运行时对象图，以及解析逻辑、算术表达式。SpEL可以独立使用，无论你是否使用Spring框架。本文尝试通过多个示例使用SpEL，探索其强大能力。 1. 环境准备引入依赖： compile group: 'org....

Find-Sec-Bugs 漏洞范例