01阅读须知
此文所节选自小报童《.NET 代码审计》专栏,主要内容有涉及的.NET目录和文件操作、SQL注入方向的敏感函数、还有不安全的配置导致的漏洞挖掘思路,对.NET代码审计感兴趣的朋友们可以解锁该电子报刊,解锁更多的报刊内容。
02基本介绍
03漏洞敏感函数
SqlSugar 是一款针对国内.NET环境的开源ORM框架,支持多库架构,兼容众多数据库系统,包括MySql、SqlServer、PostgreSQL、Oracle、Sqlite、Firebird、ClickHouse、QuestDB、达梦、南大通用GBase、神通、人大金仓、虚谷、翰高、华为GaussDB以及MsAccess等,同时允许用户自定义适配其他数据库。
以下是一个以GetList方法为例的示例代码,展示了攻击者如何向MappingColumn方法注入SQL
public IActionResult GetData(string name)
{
var list = _db.Queryable<UserInfo>()
.Where(it => it.NickName.Contains(SqlFunc.MappingColumn<string>(name)))
return Ok(list);
}
这段代码是一个ASP.NET Core控制器中的方法,用于从数据库中获取与给定名称匹配的用户信息,并将其作为响应返回。其中_db是一个数据库上下文对象,用于与数据库进行交互。在这里,它应该是通过