JAVA代码审计关键字汇总

原创 已于 2023-03-13 11:06:10 修改 · 1.4k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #web安全 #java #代码审计

于 2023-03-13 10:26:28 首次发布
文章详细列举了各种常见的Web安全漏洞,包括SQL注入的多种方式,如动态拼接SQL、预编译处理不当等;还提到了框架使用中的安全隐患,如Hibernate、Mybatis中的问题;另外,XML相关的XXE漏洞、SSRF、URL跳转、命令执行和代码注入等也是重点讨论的内容;同时,文章也涉及到反序列化、文件操作、日志打印漏洞以及硬编码密码等安全问题。

SQL注入

  • 动态拼接

Select
insert
update
delete
order

java.sql.Connection
.getConnection(
Statement
.execute(
.executeQuery(
PreparedStatement
jdbcTemplate
queryForInt
queryForObject
queryForMap

  • 预编译处理不当

%和_处理不当
setObject()
setInt()
setString()
setSQLXML()

  • 框架使用不当

Hibernate

$
#

Mybatis

Mysql:
$      (在idea搜索框全局搜 *mapper.xml或者 *Dao.java)
+     (在idea的搜索框中全局搜 *Dao.java)

Oracle:
like '%$id$%'
like '%'||'$id$'||'%'

框架定位关键字:

createQuery
session.save
session.update
session.delete

SSRF

.openStream(
.openConnection(
.getContent(    大部分情况为httpResponse.getContent(
HttpURLConnection
ImageIO.read(

Request.Get(
Request.Post(
HttpClient
.execute(

share
wap
url
link
src
source
target
u
3g
display
sourceURl
imageURL
domain

HttpServletRequest
getParamet
Okhttp

URL跳转

response.sendRedirct
request.getRequestDispatcher
response.setHeader
jsp:forward

XXE

  • 常见XML解析接口

javax.xml.parsers.DocumentBuilder
org.dom4j.io.SAXReader
org.jdom.input.SAXBuilder
org.jdom2.input.SAXBuilder
javax.xml.parsers.SAXParser
org.apache.commons.digester3.Digester
org.dom4j.DocumentHelper
javax.xml.stream.XMLStreamReader

org.xml.sax.XMLReader
javax.xml.transform.sax.SAXSource
javax.xml.transform.TransformerFactory
javax.xml.transform.sax.SAXTransformerFactory
javax.xml.validation.SchemaFactory
javax.xml.bind.Unmarshaller
javax.xml.xpath.XPathExpression

  • 常见关键字

Dom:         DocumentBuilderFactory
Dom4j:        SAXReader
SAX:         SAXParser、SAXParserFactory、XMLReader
jDom:        SAXBuilder
StAX:        XMInputFactory
xerces:      DocumentBuilderFacyoryImpl、DocumentBuilderImpl、SAXParserFactoryImpl、SAXParserImpl、DOMParserImpl、DOMParser、SAXParser、XMLParser
SchemaFactory: SchemaFactory
Validator:    Validator
TransformerFactory:TransformerFactory
SAXTransformerFactory:SAXTransformerFactory
XPathExpression:XPathExpression

reqXml
getInputStream
XMLReaderFactory
.newInstance
javax.xml.bind
XmlUtils.get

命令执行/代码执行

  • OS命令注入

getRuntime()
.exec(
passthru
popen
shell_exec
eval    (ScriptEngine接口)
preg_replace
str_replace
call_user_func

system
execlp
execvp
ShellExecute
wsystem
popen(

ProcessBuilder
ProcessBuilder.start
execfile
input
Shell
ShellExecuteForExplore(
ShellExecute
execute
/bin/sh、/bin/bash
cmd

  • 代码注入

Groovy

groovy.util.Eval.me
groovy.lang.GroovyShell.parse|evaluate
groovy.lang.Script.run
groovy.lang.GroovyClassLoader.parseClass
org.codehaus.groovy.runtime.InvokerHelper.newScript|createScript|runScript
org.codehaus.groovy.runtime.MethodClosure.MethodClosure

  • 模板注入

freemarker

freemarker.template.Template.process
freemarker.core.Environment.process
freemarker.template.TemplateMethodModel.exec
freemarker.template.utility.Execute.exec

  • 表达式注入

Fel

import com.greenpineyu.fel

MVEL

org.mvel2.MVEL.eval
org.mvel2.MVELInterpretedRuntime.parse
org.mvel2.ast.ASTNode.getReducedValue
org.mvel2.PropertyAccessor.get
org.mvel2.MVEL.execute
org.mvel2.compiler.ExecutableStatement.getValue
org.mvel2.compiler.ExecutableAccesso
org.mvel2.ast.NewObjectNode.getReducedValueAccelerated
org.mvel2.optimizers.AccessorOptimizer|org.mvel2.optimizers.dynamic.DynamicOptimizer.optimizeObjectCreation

OGNL

import ognl.*

SpEL

org.springframework.expression
parseExpression
getValue
getValueType
value="#{*}

反序列化

ObjectInputStream.readObject
ObjectInputStream.readUnshared
.readExternal(
readObjectNoData
XMLDecoder.readObject
Yaml.load
XStream.fromXML    (版本要求<=1.4.17,大于这个版本的话要看白名单配置是否合理。)
ObjectMapper.readValue      jackson漏洞
JSON.parseObject            fastjson漏洞
Serializable

  • 常见可利用库

commons-io 2.4
commons-collections 3.1
commons-logging 1.2
commons-beanutils 1.9.2
org.slf4j:slf4j-api 1.7.21
com.mchange:mchange-commons-java 0.2.11
org.apache.commons:commons-collections 4.0
com.mchange:c3p0 0.9.5.2
org.beanshell:bsh 2.0b5
org.codehaus.groovy:groovy 2.3.9
org.springframework:spring-aop4.1.4.RELEASE

文件操作

JDK原始的java.io.FileInputStream类
JDK原始的java.io.RandomAccessFile类
Apache Commons IO提供的org.apache.commons.io.FileUtils类
JDK1.7新增的基于NIO非阻塞异步读取文件的java.nio.channels.AsynchronousFileChannel类。
JDK1.7新增的基于NIO读取文件的java.nio.file.Files类。常用方法如:Files.readAllBytes、Files.readAllLines
FileInputStream
FileOutputStream
File
FileUtil
IOUtils
BufferedReader
ServletFileUpload
MultipartFile
CommonsMultipartFile
PrintWriter
ZipInputStream
ZipEntry.getSize

日志打印漏洞

log.debug
log.error
log.info
log.warn
logger.severe
logger.error

硬编码

pass
password
pwd
passwd
pswd
checkpwd
crypto
cardno
PINNUMBER
admin
DEFAULT_PWD
PASSWORD
key
sharekey
encrypt
enc
dec
decrypt
user
operator
login
name
root

其他

lookup   (JNDI、LDAP)
.invoke(    方法调用

Java代码审计Java代码审计关键词集合
大河之犬的博客
05-16 381
Java代码审计关键词集合
常见的Java审计代码函数关键字_基于Java关键词审计技巧?网络安全代码审计...
weixin_36255898的博客
02-25 357
网络安全学习中,源代码审计是较为重要的一项。源代码审计分为白盒、黑盒、灰盒。审计方法也有多种。但是基于关键词审计技巧有什么?是很多人都想了解的。以下是基于Java审计关键词审计技巧总结:在搜索时要注意是否为整个单词,以及小写敏感这些设置java审计密码硬编码、密码明文存储:password、pass、jdbcXSS:getParamter、<%=、param.任意文件下载:download、...
Java代码审计
最新发布
2301_76786857的博客
03-11 2551
Java 是一种跨平台的编程语言,具有良好的可移植性和灵活性,因此在各种应用领域得到了广泛应用。从企业级应用到移动应用,从 Web 应用到嵌入式系统,Java 都有着重要的地位。然而,由于 Java 的普及性和复杂性,其中的安全漏洞和代码缺陷也变得更加普遍。 Java 代码审计是对使用Java编写的软件代码进行全面检查和分析,通过白盒的方式发现其中的安全漏洞和潜在风险,代码审计已成为保护网络安全性的重要手段之一。
常见的Java审计代码函数关键字_转载:Java代码审计汇总系列(一)——SQL注入
weixin_39951295的博客
02-25 773
原文链接:https://cloud.tencent.com/developer/article/1534109一、代码审计相比黑盒渗透的漏洞挖掘方式,代码审计具有更高的可靠性和针对性,更多的是依靠对代码、架构的理解;使用的审计工具一般选择Eclipse或IDEA;审计工作过程主要有三步:风险点发现——>风险定位追踪——>漏洞利用,所以审计不出漏洞无非就是find:“找不到该看哪些代码...
常见的Java审计代码函数关键字_转载:Java代码审计汇总系列(三)——SSRF
weixin_34892992的博客
02-25 532
一、概述上一篇讲过XXE注入,与其密切相关的一个漏洞就是SSRF,这个漏洞形成的原因是大都由于代码中提供了从其他服务器应用获取数据的功能但没有对目标地址做过滤与限制。比如从指定URL链接获取图片、下载等,Weblogic等服务器都存在SSRF的经典漏洞,漏洞原理和渗透思路见:SSRF漏洞原理、挖掘技巧及实战案例全汇总。二、挖掘过程一般通过关键字或功能点定位发起HTTP请求的相关代码段,如这里使用U...
Java代码审计实战演练】:模拟真实环境下的审计过程,专家带你一步步掌握
Java代码审计是一个系统性的过程,它对保障Java应用的安全性、稳定性和性能至关重要。本文从概念和重要性开始,逐步深入到审计的基础知识,包括Java语言基础、类与对象、异常处理等方面。进阶技巧章节进一步探讨了...
Joern内部机制与工作原理深度解析:揭秘代码审计工具的力量
本文介绍了Joern代码审计工具,详细阐述了其核心架构、组件、基础操作及高级特性。通过分析Joern的安装、配置、主要组件和扩展机制,本文指导用户如何进行有效的代码库导入、项目设置以及使用CPGQL进行代码分析和...
【漏洞扫描与审计】:DVWA环境下进行高效漏洞扫描与代码审计
![【漏洞扫描与审计】:...在实践章节中,本文详细介绍了自动化和手动漏洞扫描的技巧,以及静态和动态代码审计的方法,包括扫描结果的分析和审计中发现的问题处理。最后,本文展望了未来漏洞扫描与审计技术的发展趋势
Eclipse代码审计工具实战:安全编码的实践指南
代码审计是指对软件代码进行系统的检查或审查,目的是发现代码中的安全漏洞、逻辑错误、性能瓶颈及其他问题。它可以帮助开发人员提前发现和修复潜在问题,提高软件质量,避免后期的修复成本。安全编码则是指在编码...
代码审计——关键字总结
王嘟嘟的博客
10-19 911
0x00 前言 通过关键字来进行检索。 0x01 sql select from mysql_connect mysql_query mysql_fetch_row update insert delete 0x02 xss print print_r echo printf sprintf sprintf die var_dump var_export ...
常见的Java审计代码函数关键字_转载:Java代码审计汇总系列(四)——反序列化...
weixin_39588679的博客
02-25 754
一、概述不安全的反序列化(Insecure Deserializations)在最新的OWASP Top 10列表中列于A8。这个漏洞的本质和其他漏洞其实基本相同,是在反序列化的过程中未严格控制用户输入,导致DOS或RCE,只是反序列化这个概念可能稍陌生一点,可通过之前文章了解反序列化原理和Weblogic系列漏洞:Weblogic反序列化历史漏洞全汇总。二、挖掘过程以Webgoat的案例讲解:输...
JAVA代码审计(函数定位)
红队是青春
01-16 1000
java代码审计-函数定位
Java关键字查询
qq_45709187的博客
12-12 1183
关键字
代码审计:审计思路之实例解说全文通读
weixin_33894992的博客
11-26 366
2019独角兽企业重金招聘Python工程师标准>>> ...
java中的关键字transient,序列化相关
weixin_43934923的博客
09-10 341
一、初识transient关键字 其实这个关键字的作用很好理解,就是简单的一句话:将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会被序列化。 概念也很好理解,下面使用代码去验证一下: 然后我们在Test中去验证一下: 从上面可以看出,在序列化SerializeUser方法中,首先创建一个序列化user类,然后将其写入到G://Test/template路径中。在反序列化DeSerializeUser方法中,首先创建一个File,然后读取G://Test/templat
总结知识点---Java代码审计
糖小喵
04-21 3719
持续更新问题及答案 问:说下平时怎么做代码安全审计的,具体思路? 问:会用静态代码安全审计工具吗?知道这些工具的原理是什么吗? 答:Cobra:定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 AST树和token流 问:你做代码审计有没有找过比较经典的漏洞 条件竞争漏洞 问:有没有接触过php的代码审计,php的文件包含漏洞是什么。文件包含漏洞的形成原因...
java代码审计-基础语法篇
Shanfenglan's blog
04-12 648
文章目录前言1. 基础语法2. 构造函数 前言 java是一个解释型的语言,可跨平台执行。一个 Java 程序可以认为是一系列对象的集合,而这些对象通过调用彼此的方法来协同工作,每个java文件都是一个类,同一文件夹下可以互相调用其他文件下的类,不同文件夹下可以通过import命令进行导入。 java中没有析构函数,finalize是用来回收内存的。 1. 基础语法 大小写敏感:Java 是大小写敏感的。 类名:对于所有的类来说,类名的首字母应该大写。如果类名由若干单词组成,那么每个单词的首字母应该大写。
java代码审计之整体思路
糖小喵
05-31 1116
首先入口: 看使用的框架。 一般的javaweb项目 都有web.xml 因为这个配置文件是servlet容器启动时所需要根据其内容进行加载的。 其他快速的方法,比如:路由函数(根据注解或者XMl配置去查找下一步请求谁,调用谁)、问题函数、过滤函数(查看是否有漏的)。 ...
Java代码审计——JNDI
王嘟嘟的博客
02-16 3136
0x00 前言 反序列化总纲 对JNDI基础以及常见利用方式进行总结 0x01 JNDI基础知识 JNDI(The Java Naming and Directory Interface,Java命名和目录接口) 通俗的来讲,JNDI就是通过命名来访问对象的。 再简单的将,就是JNDI实际上是作为一个代理商,对外公开名称,对内对接对象,这样就实现了解耦合,降低项目中的依赖。 1、JNDI基本使用方式 Context context = new InitialContext();
Java面试题大全:精选最新Java面试题解析
以下将对Java面试中可能遇到的各种知识点进行汇总和解释。 ### Java基础 #### 1. Java的基本数据类型 - 整数类型:byte、short、int、long - 浮点类型:float、double - 字符类型:char - 布尔类型:boolean ####...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值