java审计-表达式注入

最新推荐文章于 2025-06-19 08:03:19 发布
最新推荐文章于 2025-06-19 08:03:19 发布
阅读量319 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/admin741admin/article/details/136945903
文章探讨了SpringExpressionLanguage(SpEL)的表达式注入可能导致的任意命令执行风险,通过对比安全代码示例展示了如何使用SimpleEvaluationContext限制权限,以提高安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍

  • SpEL(Spring Expression Language)表达式注入, 是一种功能强大的表达式语言、用于在运行时查询和操作对象图,由于未对参数做过滤可造成任意命令执行。

漏洞代码

// PoC: T(java.lang.Runtime).getRuntime().exec(%22open%20-a%20Calculator%22)

public String vul(String ex) {
    ExpressionParser parser = new SpelExpressionParser();

    // StandardEvaluationContext权限过大,可以执行任意代码,默认使用
    EvaluationContext evaluationContext = new StandardEvaluationContext();

    Expression exp = parser.parseExpression(ex);
    String result = exp.getValue(evaluationContext).toString();
    return result;
}

安全代码

// SimpleEvaluationContext 旨在仅支持 SpEL 语言语法的一个子集。它不包括 Java 类型引用,构造函数和 bean 引用

public String spelSafe(String ex) {
    ExpressionParser parser = new SpelExpressionParser();

    EvaluationContext simpleContext = SimpleEvaluationContext.forReadOnlyDataBinding().build();

    Expression exp = parser.parseExpression(ex);
    String result = exp.getValue(simpleContext).toString();
    return result;
}
zgcadmin
关注
Java代码审计表达式注入
大河之犬的博客
04-02 1381
表达式注入是一种安全漏洞,发生在应用程序中使用动态表达式的情况下。在表达式注入中,攻击者通过在输入数据中插入恶意代码来利用应用程序中的动态表达式执行漏洞,从而执行恶意操作。这种漏洞通常发生在使用解释性语言或动态执行代码的环境中。
Java代码审计】模板注入漏洞篇
大河之犬的博客
04-02 1389
模板引擎通常用于动态生成Web页面、邮件、报告等内容,它们允许开发人员在模板中插入变量、表达式或代码片段,并在生成输出时进行解析和执行。模板注入漏洞通常发生在模板引擎对用户提供的输入进行不充分或不正确的验证和过滤时,导致恶意用户能够注入恶意代码并执行它们。
Java表达式注入(OGNL 表达式注入
GalaxySpaceX的博客
08-23 2985
Java表达式注入(OGNL 表达式注入
Java表达式注入(SpEL表达式注入
GalaxySpaceX的博客
08-18 1892
Java表达式注入(SpEL表达式注入
Java表达式注入(JSP EL表达式注入
GalaxySpaceX的博客
08-16 1650
Java表达式注入(JSP EL表达式注入
Java代码审计表达式注入
m0_52923241的博客
03-29 1486
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。:当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容。:Spring的message标签会对EL表达式进行解析,且 web容器也会对EL表达式进行解析,两次解析造成EL表达式注入。:独立于Spring容器使用,但只被当成简单的表达式语言使用。
Java安全—SPEL表达式&XXE&SSTI模板注入&JDBC&MyBatis注入
2301_76227305的博客
01-13 1234
之前我们讲过SpringBoot中的MyBatis注入和模板注入的原理,那么今天我们就讲一下利用以及发现。这里推荐两个专门研究java漏洞的靶场,本次也是根据这两个靶场来分析代码,两个靶场都是差不多的。
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
LiangYueSec的博客
08-08 2240
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
完整的Java代码审计学习笔记资源(免费下载)
10-31
.gitignore 第一的 4年前 自述文件.md 添加一些关于 jndi 的内容 3年前 java代码审计-sqli.md 第一的 4年前 java代码审计-ssrf.md ...java代码审计-ssti.md ...java代码审计-xss.md ...java代码审计-表达式注入.md 第一的
java代码审计--表达式注入
goddemon
09-15 816
一.java表达式常见引擎和语言 jexl–>表达式引擎 Nexus Repository Manager 3 RCE 分析 -【CVE-2019-7238 spel–>spring表达式语言 spel表达式语言学习 spel基础知识 两种用法 1.在代码中处理外部传入的表达式(重点是这个) @RequestMapping("/spel") public String spel(@RequestParam(name = "spel") String spel) { Expression
Javaweb安全——表达式注入(EL+SpEL)
weixin_43610673的博客
07-22 4027
Java表达式根据框架分为好多种,这里以JSP自带的表达式语言EL和使用较多的Spring框架所支持的SpEL为例。其基本语法为${变量表达式}。
学习笔记-java代码审计-表达式注入
人饭子的博客
11-13 656
java代码审计-表达式注入 0x01漏洞挖掘 spel spel表达式有三种用法: 注解 @value("#{表达式}") public String arg; 这种一般是写死在代码中的,不是关注的重点。 xml <bean id="Bean1" class="com.test.xxx"> <property name="arg" value="#{表达式}"&gt...
[Java安全]—SPEL表达式注入
Sentiment的博客
05-01 4394
前言 在前几天的网刃杯中,出了一道SPEL注入Java题,在复现后其实对于原理和内部流程还是不够了解,所以现在浅学一下。 配置 https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rce,导入maven依赖 为了后期debug调试简便些,可以修改一下控制器 修改后运行,访问localhost:9091/article?id=${5*5},出现结果25则为配置成功 影响版本 Spr
Java代码审计SpEL表达式注入
最新发布
weixin_32539505的博客
06-19 17
目录。
Java代码审计---SpEL表达式注入
qq_45317844的博客
05-22 819
是 Spring 中的表达式语言,用于在运行时评估和处理表达式。它提供了一种灵活的方式来访问和操作对象的属性、方法和其他表达式。SpEL可以用于配置文件、注解、XML 配置等多种场景,用于实现动态的、可配置的行为。它支持常见的表达式操作,如算术运算、逻辑运算、条件判断、集合操作等,并且可以与 Spring 框架的其他功能整合使用。由于SpEL具有代码调用,我们可以通过SpEL注入来执行系统命令,进而导致RCE漏洞。
java 代码执行el,专属于java的漏洞——EL表达式注入
weixin_39997443的博客
03-20 1264
前言“FSRC经验分享”系列文章,旨在分享焦点科技信息安全部工作过程中的经验总结,包括但不限于漏洞分析、运营技巧、sdl推行、等保合规、自研工具等等。欢迎各位安全从业者持续关注~0x01EL简介表达式语言(Expression Language 以下简称EL)是以JSTL(JavaServer Pages Standard Tag Library,JSP标准标签库)的一部分出现的,原本被叫做SPE...
Java EL表达式注入命令执行修复
YH的博客
04-16 2705
在可能造成EL表达式注入的页面中加入下列代码来忽略参数中的EL表达式: <%@ page isELIgnored="true"%>
Java代码审计之SpEL表达式注入漏洞分析
道阻且长,行则将至
12-07 1865
表达式注入Java 安全中一类常见的能够注入命令并形成 RCE 的漏洞,而常见的表达式注入方式有 EL 表达式注入、SpEL 表达式注入和 OGNL 表达式注入等。本文将通过调试分析 CVE-2022-22963 漏洞来入门学习 SpEL 表达式注入漏洞的原理。
Java安全-注入漏洞(SQL注入、命令注入表达式注入、模板注入
热门推荐
Love&Share
11-07 1万+
文章目录注入SQL注入JDBC拼接不当造成SQL注入框架使用不当造成SQL注入不安全的反射命令注入代码注入表达式注入Spel表达式注入OGNL表达式注入模板注入 注入 SQL注入 JDBC拼接不当造成SQL注入 JDBC有两种方法执行SQL语句,分别为PrepareStatement和Statement。两个方法的区别在于PrepareStatement会对SQL语句进行预编译,而Statement方法在每次执行时都需要编译,会增大系统开销。理论上PrepareStatement的效率和安全性会比Stat.
fel 表达式注入
05-13
<think>好的,我现在需要处理用户关于Fel表达式注入的问题,用户想了解防御机制或安全解析的方法。首先,我得回顾一下Fel表达式的基本知识,以及它可能存在的安全风险。 根据引用[1],Fel表达式注入是因为未对用户输入进行验证,导致攻击者可以执行恶意表达式。所以防御的核心应该是输入验证和限制执行环境。引用[3]和[4]提到Fel引擎的使用,比如设置上下文和自定义函数,这可能是控制执行环境的方法。 用户可能需要具体的防御步骤,比如如何过滤表达式中的危险字符,或者如何安全配置Fel引擎。例如,引用[2]中的自定义上下文可以控制变量访问,这可能限制攻击者能使用的变量。引用[3]中的例子展示了如何从JSON中获取数据并设置到上下文中,这可能涉及如何安全地处理外部输入。 另外,引用[4]提到Fel允许替换函数和扩展模块,这可能意味着可以禁用危险函数或运算符。例如,限制对系统函数的调用,或者禁用反射相关的方法。 需要整理出具体的防御措施,比如白名单验证、沙箱环境、禁用危险功能等。同时,要确保回答结构清晰,分点说明,并引用相关文献支持。可能还需要生成相关问题,比如如何实现白名单,或者Fel的安全配置步骤。</think>### Fel表达式注入防御机制及安全解析方法 #### 一、Fel表达式注入攻击原理 Fel表达式注入攻击通过构造恶意表达式执行未授权操作(如文件读写、反射调用、系统命令执行),其根本原因是未对用户输入的表达式进行有效过滤和权限控制[^1]。例如攻击者可构造表达式`System.exit(0)`导致服务中断。 #### 二、核心防御策略 1. **输入白名单验证** - 定义允许的运算符和函数白名单(如仅允许`+`, `-`, `*`, `/`和数学函数) - 使用正则表达式过滤特殊字符 ```java String safePattern = "^[a-zA-Z0-9_+\\-*/() ]+$"; if (!expression.matches(safePattern)) throw new SecurityException(); ``` 2. **上下文隔离控制** - 通过自定义`FelContext`限制可访问变量[^2] ```java FelContext ctx = new AbstractContext() { @Override public Object get(String key) { if (!allowedKeys.contains(key)) return null; // 仅开放白名单变量 return super.get(key); } }; ``` 3. **禁用危险功能** - 移除默认函数库中的高危函数(如反射相关方法) ```java FelEngine fel = new FelEngineImpl(); fel.getFunMgr().remove("exec"); // 删除系统命令执行函数 ``` 4. **沙箱环境执行** - 使用`SecurityManager`限制权限 - 通过Java安全管理器禁止敏感操作 ```java System.setSecurityManager(new SecurityManager() { @Override public void checkExec(String cmd) { throw new SecurityException("禁止执行系统命令"); } }); ``` #### 三、安全解析最佳实践 1. **预编译表达式检测** ```java FelEngine fel = new FelEngineImpl(); Expression compiled = fel.compile(expression); // 检查AST节点类型 compiled.getAst().accept(new DefaultTraversalVisitor() { @Override public void visit(FunctionNode node) { if (node.getName().equals("exec")) throw new SecurityException("检测到危险函数"); } }); ``` 2. **启用编译模式提升安全性** Fel的编译模式(生成Java字节码)相比解释模式更易进行静态分析[^4] ```java FelEngine fel = new FelEngineImpl(); fel.setCompile(true); // 启用编译模式 ``` 3. **日志监控与审计** - 记录所有表达式执行日志 - 设置异常表达式报警阈值 #### 四、企业级防护方案示例 ```java public class SafeFelEvaluator { private static final Set<String> ALLOWED_VARS = Set.of("price","quantity"); private static final Pattern SAFE_PATTERN = Pattern.compile("^[\\w+\\-*/() ]+$"); public static Object safeEval(String expr) { // 输入验证 if (!SAFE_PATTERN.matcher(expr).matches()) { throw new SecurityException("非法字符"); } // 创建受限上下文 FelContext ctx = new MapContext(); ctx.set("price", 0); ctx.set("quantity", 0); // 配置安全引擎 FelEngine fel = new FelEngineImpl(ctx); fel.getFunMgr().clear(); // 移除所有内置函数 fel.getFunMgr().register(CommonFunctions.class); // 仅注册数学函数 return fel.eval(expr); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值