漏洞分析 | 挖掘 .NET SqlSugar 框架SQL注入

已于 2025-01-02 11:41:58 修改
阅读量717 收藏 4
点赞数 13
CC 4.0 BY-SA版权
文章标签: .net sql 数据库
于 2024-12-06 10:18:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/144283481

01阅读须知

此文所节选自国内最专业的 [ .NET 代码审计 ] 体系化学习社区,主要内容有涉及.NET代码审计体系化星球包括但不限于OWASP十大漏洞类型,涉及SQL注入漏洞、文件上传下载漏洞、任意文件操作漏洞、XML外部实体注入漏洞、跨站脚本攻击漏洞、反序列化漏洞、命令执行漏洞、未授权和越权漏洞、第三方组件漏洞等等。

02基本介绍

SqlSugar 是一款针对国内.NET环境的开源ORM框架,支持多库架构,兼容众多数据库系统,包括MySql、SqlServer、PostgreSQL、Oracle、Sqlite、Firebird、ClickHouse、QuestDB、达梦、南大通用GBase、神通、人大金仓、虚谷、翰高、华为GaussDB以及MsAccess等,同时允许用户自定义适配其他数据库。

图片

03ORM注入

以下是一个以GetList方法为例的示例代码,展示了攻击者如何向MappingColumn方法SQL注入,具体代码如下所示。

public IActionResult GetData(string name)
{
    var list = _db.Queryable<UserInfo>()
                  .Where(it => it.NickName.Contains(SqlFunc.MappingColumn<string>(name)))
    return Ok(list);
}

这段代码是一个.NET Core控制器中的方法,SqlFunc.MappingColumn用于将传入的name参数映射为SQL查询中的列,若开发者在使用此方法时从外部传入参数,则会产生SQL注入漏洞。当我们提交包含注入的负载时,便会返回当前数据库版本号,如图所示。

图片

04.NET代码审计星球

.NET代码审计体系化星球包括但不限于OWASP十大漏洞类型,涉及SQL注入漏洞、文件上传下载漏洞、任意文件操作漏洞、XML外部实体注入漏洞、跨站脚本攻击漏洞、反序列化漏洞、命令执行漏洞、未授权和越权漏洞、第三方组件漏洞等等。

图片

1. 学习模式: 代码审计知识星球在线录播视频 +后续漏洞挖掘直播、内部专属交流社区答疑解惑;

2. 优享福利:加入.NET代码审计星球后赠送永久dot.Net安全基础入门星球。

欢迎对.NET代码审计关注和关心的同学加入我们 [dot.Net安全代码审计] ,目前已有近 100+ 位朋友抢先预定。

图片

文章涉及的工具详情,请加/入/后下/载

代码审计 | .NET SqlSugar框架注入漏洞
ahhacker86的专栏
07-22 810
SqlSugar 是一款针对国内.NET环境的开源ORM框架,支持多库架构,兼容众多数据库系统,包括MySqlSqlServer、PostgreSQL、Oracle、Sqlite、Firebird、ClickHouse、QuestDB、达梦、南大通用GBase、神通、人大金仓、虚谷、翰高、华为GaussDB以及MsAccess等,同时允许用户自定义适配其他数据库
ORM C# 封装SqlSugar 操作数据库
爱分享的小猿
08-31 2711
ORM C# 使用SqlSugar操作数据库
sql注入相关
Giraffe_zj的专栏
12-08 637
 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。     随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据
ASP.NET.CORE WebAPI依赖注入SQlSugar
hzg03的博客
08-21 951
.NET 中使用扩展方法将 SqlSugarClient 注入依赖注入容器
NET中使用SQLSugar操作sqlserver数据库
qq_42335551的博客
12-25 3767
SqlSugar比起Migrationn数据迁移的方式建库建表,简化很多。ISqlSugarClient封装了常用的CURD功能,并且支持批量操作,在性能方面也不错,是很容易上手的一款orm框架。更多使用方法查看官方文档。
第2章 初识SqlSugarCore之最简注入
zhoujian_911的专栏
09-28 2183
学习任何新的知识都付出时间成本和心力的,特别这个知识还要求你能够的在各种不同的工程项目中灵活使用,切如果相要在工程项目中使用,就必须把该新识所涉及到的知识点都要进行深入的学习,才能满足上要求。 实际上作为数据库数据交互中间件,我会熟练使用的就有两种Entity Framework Core和FluentMigrator那为什么还要花大力气,再学习一种新的数据库数据交互中间件呢?,它能为我们的程序开发带来什么好处,所花的时间成本是否与所得了收获是否相匹配,这些都是问题。但是SqlSugarCore数据库数据
第3章 初识SqlSugarCore之ConfigureOptions注入实现
zhoujian_911的专栏
09-29 1177
在示例“22-09-28-02_SqlSugarAcquaintance(初识SqlSugarCore之最简注入)”中,数据库连接字符串被直接定义到“上下文”类的构造方法中,但这种实现方式只能用于示例性程序,对于工程程序来说这种实现方式不绝对不被允许的,数据库连接字符串必须定义在JSON类型的文件中,最好定义在“appsettings.json”文件中。 SqlSugarCore中间件中没有内置定义“上下文”类进行依赖注入方法,所以开发者必须自定义“上下文”依赖注入方法,来实现把“上下文”类的实例注入.
在winform上依赖注入sqlsugar,可全局引用
weixin_44442366的博客
02-24 3204
【代码】在winform上依赖注入sqlsugar,可全局引用。
C# SqlSugar 如何使用Sql语句进行查询,并带参数进行查询,防注入
爱分享的小猿
07-11 2420
C# SqlSugar 如何使用Sql语句进行查询,并带参数进行查询,防注入
Asp.net Core如何采用sqlsguar注入连接数据库并分层
linqinong520的博客
02-14 1144
appsettings.json连接数据库配置 "ConnectionConfigs": [ { "ConnectionString": "Data Source=(local);Initial Catalog=IoT;Persist Security Info=True;User ID=sa;Password=*****;Enlist=true;Pooling=true;Max Pool Size=2000;Min Pool Size=300;Connection Lifetime=
一套使用sqlsugar的企业级web应用框架
03-24
该程序是一套集成了管理软件系统前后台框架,底层使用了国内孙凯旋开发的sqlsugar数据模型框架,该框架吸收了EF中使用lambda表达式的查询方式,同时性能上与手写sql的Dapper框架同样高效,可以说是.net数据模型里最成熟的框架。该系统是作者(王立群)经过多个项目,不断优化改进而提炼形成,实现了菜单管理,用户角色管理的基础框架。开发者可以在此基础上按照系统设计好的分层与数据访问方式,快速构建企业级web应用系统。
防止SQL注入
weixin_30299539的博客
02-02 83
前段时间网站被SQL注入了,尝试了N种方法,最后采用了双重方法才制止住,不过现在每天小黑还在尝试攻击,到目前为止还没出现漏洞 闲话少说,现在说说我对SQL注入的防止思想和做法 1.首先程序中尽量少用拼字符串,改用存储过程来执行 2.在httpmoudle中采取拦截关键字的方法,不过这个有个缺点,就是当用户添加修改信息的话,可能内容会存在关键字,所以采取写日志发邮件方法,可以即时通知管理员,知...
sql注入和防止sql注入的方法
#helloworld的博客
07-27 360
SQL注入SQL Injection)是一种网络安全漏洞,允许攻击者在应用程序的SQL查询中插入恶意代码。使用ORM(Object-Relational Mapping)工具:许多ORM工具会自动处理SQL构建,减少注入风险。占位符,并通过编程语言的库绑定参数。使用存储过程(Stored Procedures):将SQL代码预先存储在数据库中,并通过参数调用。通过一些特殊的符号让原本的sql失效,让sql执行新的sql指令。验证和清理用户输入:确保用户输入不包含恶意字符或SQL关键字。
.NetCore中使用SqlSugar
佛陀爱老虎的博客
05-05 5332
.NetCore中使用SqlSugar 文章目录.NetCore中使用SqlSugar1.环境2.依赖注入SqlSugar3.基类中使用 1.环境 项目 版本号 .Net Core netcoreapp3.1 sqlSugarCore 5.0.0.15 2.依赖注入SqlSugar /// <summary> /// SqlSugar 依赖注入 /// </summary> public static class SqlSuga
推荐一个好用的数据库映射架构
A_nanda的博客
04-07 859
SqlSugar.NET 开源 ORM 框架,由 Fructose 大数据技术团队维护和更新,是开箱即用最易用的 ORM。优点: 【低代码】【高性能】【超简单】【功能综合】【多数据库兼容】【适用产品】//Creaate database object链接多数据库。10.3 批量合并(5.1.4.109)
盘点 .NET 比较流行的开源的ORM框架
zls365365的博客
03-10 1020
前言对于我们而言选择ORM框架的目的,其实都是为了让我们的程序更好的操作数据库,提高开发编程效率和程序的维护拓展性。所以我们选择ORM需要从项目实际业务出发,选择最合适自己团队的框架。下面推荐10个主流比较流行的ORM框架,都是开源的项目:一、SqlSugar(国内)支持SqlServer、MySql、PgSql和Oracle插入blukcopy分表大数据自处理支持多租户、多库事务支持 支持 Co...
C#使用SqlSuger如何通过优化代码,提高查询效率
最新发布
开心你呢的博客
01-20 1002
1、sqlsuger实现sql语句,在where条件里的处理,主要是通过参数替换,当查询数据量过大时,可通过本文描述进行优化; 2、sqlsuger执行原生查询sql,两种处理。
.NET 矩阵6月红队工具和资源集合
ahhacker86的专栏
07-01 623
20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
.net6 web api中使用SqlSugar(MySQL数据库
故里2130
12-03 7708
其中SqlSugar,也可以是EFcore,或者Dapper,或者其他ORM框架。其中mysql,也可以是SqlServer,或者oracle,或者其他数据库类型。1.首先使用vs2022建立.net6 web api2.增加SqlSugar和MySQL依赖项。Newtonsoft.Json是序列化 3. 根据官网说明进行注入SqlSugar.IOC/依赖注入 - SqlSugar 5x - .NET果糖网 注入操作 其中ConnectString就是MySQL数据库的连接字符串 4. 建立实体
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值