java审计-表达式注入_java evaluationcontext注册函数-优快云博客

本文链接：https://blog.youkuaiyun.com/admin741admin/article/details/136945903

文章探讨了SpringExpressionLanguage(SpEL)的表达式注入可能导致的任意命令执行风险，通过对比安全代码示例展示了如何使用SimpleEvaluationContext限制权限，以提高安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

介绍

SpEL（Spring Expression Language）表达式注入, 是一种功能强大的表达式语言、用于在运行时查询和操作对象图，由于未对参数做过滤可造成任意命令执行。

漏洞代码

// PoC: T(java.lang.Runtime).getRuntime().exec(%22open%20-a%20Calculator%22)

public String vul(String ex) {
    ExpressionParser parser = new SpelExpressionParser();

    // StandardEvaluationContext权限过大，可以执行任意代码，默认使用
    EvaluationContext evaluationContext = new StandardEvaluationContext();

    Expression exp = parser.parseExpression(ex);
    String result = exp.getValue(evaluationContext).toString();
    return result;
}

安全代码

// SimpleEvaluationContext 旨在仅支持 SpEL 语言语法的一个子集。它不包括 Java 类型引用，构造函数和 bean 引用

public String spelSafe(String ex) {
    ExpressionParser parser = new SpelExpressionParser();

    EvaluationContext simpleContext = SimpleEvaluationContext.forReadOnlyDataBinding().build();

    Expression exp = parser.parseExpression(ex);
    String result = exp.getValue(simpleContext).toString();
    return result;
}