01阅读须知
此文所节选自国内最专业的 [ .NET 代码审计 ] 体系化学习社区,主要内容有涉及.NET代码审计体系化星球包括但不限于OWASP十大漏洞类型,涉及SQL注入漏洞、文件上传下载漏洞、任意文件操作漏洞、XML外部实体注入漏洞、跨站脚本攻击漏洞、反序列化漏洞、命令执行漏洞、未授权和越权漏洞、第三方组件漏洞等等。
02基本介绍
SqlSugar 是一款针对国内.NET环境的开源ORM框架,支持多库架构,兼容众多数据库系统,包括MySql、SqlServer、PostgreSQL、Oracle、Sqlite、Firebird、ClickHouse、QuestDB、达梦、南大通用GBase、神通、人大金仓、虚谷、翰高、华为GaussDB以及MsAccess等,同时允许用户自定义适配其他数据库。
03ORM注入
以下是一个以GetList方法为例的示例代码,展示了攻击者如何向MappingColumn方法SQL注入,具体代码如下所示。
public IActionResult GetData(string name)
{
var list = _db.Queryable<UserInfo>()
.Where(it => it.NickName.Contains(SqlFunc.MappingColumn<string>(name)))
return Ok(list);
}
这段代码是一个.NET Core控制器中的方法,SqlFunc.MappingColumn用于将传入的name参数映射为SQL查询中的列,若开发者在使用此方法时从外部传入参数,则会产生SQL注入漏洞。当我们提交包含注入的负载时,便会返回当前数据库版本号,如图所示。
04.NET代码审计星球
.NET代码审计体系化星球包括但不限于OWASP十大漏洞类型,涉及SQL注入漏洞、文件上传下载漏洞、任意文件操作漏洞、XML外部实体注入漏洞、跨站脚本攻击漏洞、反序列化漏洞、命令执行漏洞、未授权和越权漏洞、第三方组件漏洞等等。
1. 学习模式: 代码审计知识星球在线录播视频 +后续漏洞挖掘直播、内部专属交流社区答疑解惑;
2. 优享福利:加入.NET代码审计星球后赠送永久dot.Net安全基础入门星球。
欢迎对.NET代码审计关注和关心的同学加入我们 [dot.Net安全代码审计] ,目前已有近 100+ 位朋友抢先预定。