java审计-表达式注入

最新推荐文章于 2025-06-19 08:03:19 发布
原创 最新推荐文章于 2025-06-19 08:03:19 发布 · 319 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

文章探讨了SpringExpressionLanguage(SpEL)的表达式注入可能导致的任意命令执行风险,通过对比安全代码示例展示了如何使用SimpleEvaluationContext限制权限,以提高安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍

  • SpEL(Spring Expression Language)表达式注入, 是一种功能强大的表达式语言、用于在运行时查询和操作对象图,由于未对参数做过滤可造成任意命令执行。

漏洞代码

// PoC: T(java.lang.Runtime).getRuntime().exec(%22open%20-a%20Calculator%22)

public String vul(String ex) {
    ExpressionParser parser = new SpelExpressionParser();

    // StandardEvaluationContext权限过大,可以执行任意代码,默认使用
    EvaluationContext evaluationContext = new StandardEvaluationContext();

    Expression exp = parser.parseExpression(ex);
    String result = exp.getValue(evaluationContext).toString();
    return result;
}

安全代码

// SimpleEvaluationContext 旨在仅支持 SpEL 语言语法的一个子集。它不包括 Java 类型引用,构造函数和 bean 引用

public String spelSafe(String ex) {
    ExpressionParser parser = new SpelExpressionParser();

    EvaluationContext simpleContext = SimpleEvaluationContext.forReadOnlyDataBinding().build();

    Expression exp = parser.parseExpression(ex);
    String result = exp.getValue(simpleContext).toString();
    return result;
}
zgcadmin
关注
Java代码审计表达式注入
大河之犬的博客
04-02 1381
表达式注入是一种安全漏洞,发生在应用程序中使用动态表达式的情况下。在表达式注入中,攻击者通过在输入数据中插入恶意代码来利用应用程序中的动态表达式执行漏洞,从而执行恶意操作。这种漏洞通常发生在使用解释性语言或动态执行代码的环境中。
Java代码审计】代码注入
大河之犬的博客
05-10 653
代码注入与命令注入相似,指在正常的 Java 程序中注入一段 Java 代码并执行。相比于命令注入,代码注入更具有灵活性,注入的代码可以写入或修改系统文件,甚至可以直接注入执行系统命令的代码。在实际的漏洞利用中,直接进行系统命令执行常常受到各方面的因素限制,而代码注入因为灵活多变,可利用Java 的各种技术突破限制,造成更大的危害try {// 这里通过 req.getParameter() 从 HTTP 请求中获取了用户传入的类名、方法名和参数。
Java表达式注入(OGNL 表达式注入
GalaxySpaceX的博客
08-23 2985
Java表达式注入(OGNL 表达式注入
Java表达式注入(SpEL表达式注入
GalaxySpaceX的博客
08-18 1892
Java表达式注入(SpEL表达式注入
Java表达式注入(JSP EL表达式注入
GalaxySpaceX的博客
08-16 1650
Java表达式注入(JSP EL表达式注入
Java代码审计表达式注入
m0_52923241的博客
03-29 1486
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。:当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容。:Spring的message标签会对EL表达式进行解析,且 web容器也会对EL表达式进行解析,两次解析造成EL表达式注入。:独立于Spring容器使用,但只被当成简单的表达式语言使用。
Java安全—SPEL表达式&XXE&SSTI模板注入&JDBC&MyBatis注入
2301_76227305的博客
01-13 1234
之前我们讲过SpringBoot中的MyBatis注入和模板注入的原理,那么今天我们就讲一下利用以及发现。这里推荐两个专门研究java漏洞的靶场,本次也是根据这两个靶场来分析代码,两个靶场都是差不多的。
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
LiangYueSec的博客
08-08 2243
[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现
Java代码审计】模板注入漏洞篇
大河之犬的博客
04-02 1389
模板引擎通常用于动态生成Web页面、邮件、报告等内容,它们允许开发人员在模板中插入变量、表达式或代码片段,并在生成输出时进行解析和执行。模板注入漏洞通常发生在模板引擎对用户提供的输入进行不充分或不正确的验证和过滤时,导致恶意用户能够注入恶意代码并执行它们。
java代码审计--表达式注入
goddemon
09-15 816
一.java表达式常见引擎和语言 jexl–>表达式引擎 Nexus Repository Manager 3 RCE 分析 -【CVE-2019-7238 spel–>spring表达式语言 spel表达式语言学习 spel基础知识 两种用法 1.在代码中处理外部传入的表达式(重点是这个) @RequestMapping("/spel") public String spel(@RequestParam(name = "spel") String spel) { Expression
Javaweb安全——表达式注入(EL+SpEL)
weixin_43610673的博客
07-22 4027
Java表达式根据框架分为好多种,这里以JSP自带的表达式语言EL和使用较多的Spring框架所支持的SpEL为例。其基本语法为${变量表达式}。
学习笔记-java代码审计-表达式注入
人饭子的博客
11-13 656
java代码审计-表达式注入 0x01漏洞挖掘 spel spel表达式有三种用法: 注解 @value("#{表达式}") public String arg; 这种一般是写死在代码中的,不是关注的重点。 xml <bean id="Bean1" class="com.test.xxx"> <property name="arg" value="#{表达式}"&gt...
[Java安全]—SPEL表达式注入
Sentiment的博客
05-01 4394
前言 在前几天的网刃杯中,出了一道SPEL注入Java题,在复现后其实对于原理和内部流程还是不够了解,所以现在浅学一下。 配置 https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rce,导入maven依赖 为了后期debug调试简便些,可以修改一下控制器 修改后运行,访问localhost:9091/article?id=${5*5},出现结果25则为配置成功 影响版本 Spr
Java代码审计SpEL表达式注入
最新发布
weixin_32539505的博客
06-19 17
目录。
Java代码审计---SpEL表达式注入
qq_45317844的博客
05-22 819
是 Spring 中的表达式语言,用于在运行时评估和处理表达式。它提供了一种灵活的方式来访问和操作对象的属性、方法和其他表达式。SpEL可以用于配置文件、注解、XML 配置等多种场景,用于实现动态的、可配置的行为。它支持常见的表达式操作,如算术运算、逻辑运算、条件判断、集合操作等,并且可以与 Spring 框架的其他功能整合使用。由于SpEL具有代码调用,我们可以通过SpEL注入来执行系统命令,进而导致RCE漏洞。
java 代码执行el,专属于java的漏洞——EL表达式注入
weixin_39997443的博客
03-20 1264
前言“FSRC经验分享”系列文章,旨在分享焦点科技信息安全部工作过程中的经验总结,包括但不限于漏洞分析、运营技巧、sdl推行、等保合规、自研工具等等。欢迎各位安全从业者持续关注~0x01EL简介表达式语言(Expression Language 以下简称EL)是以JSTL(JavaServer Pages Standard Tag Library,JSP标准标签库)的一部分出现的,原本被叫做SPE...
Java EL表达式注入命令执行修复
YH的博客
04-16 2705
在可能造成EL表达式注入的页面中加入下列代码来忽略参数中的EL表达式: <%@ page isELIgnored="true"%>
Java代码审计之SpEL表达式注入漏洞分析
道阻且长,行则将至
12-07 1866
表达式注入Java 安全中一类常见的能够注入命令并形成 RCE 的漏洞,而常见的表达式注入方式有 EL 表达式注入、SpEL 表达式注入和 OGNL 表达式注入等。本文将通过调试分析 CVE-2022-22963 漏洞来入门学习 SpEL 表达式注入漏洞的原理。
Java安全-注入漏洞(SQL注入、命令注入表达式注入、模板注入
热门推荐
Love&Share
11-07 1万+
文章目录注入SQL注入JDBC拼接不当造成SQL注入框架使用不当造成SQL注入不安全的反射命令注入代码注入表达式注入Spel表达式注入OGNL表达式注入模板注入 注入 SQL注入 JDBC拼接不当造成SQL注入 JDBC有两种方法执行SQL语句,分别为PrepareStatement和Statement。两个方法的区别在于PrepareStatement会对SQL语句进行预编译,而Statement方法在每次执行时都需要编译,会增大系统开销。理论上PrepareStatement的效率和安全性会比Stat.
fel 表达式注入
05-13
好的,我现在需要处理用户关于Fel表达式注入的问题,用户想了解防御机制或安全解析的方法。首先,我得回顾一下Fel表达式的基本知识,以及它可能存在的安全风险。 根据引用[1],Fel表达式注入是因为未对用户输入进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值