SpEL表达式注入、Spring JNDI注入

最新推荐文章于 2025-03-27 17:59:18 发布
最新推荐文章于 2025-03-27 17:59:18 发布
阅读量996 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cloudcsdn88/article/details/123852132
版权
本文详细介绍了Spring表达式语言(SpEL)的三种使用方法,并深入探讨了Java命名和目录接口(JNDI)的工作原理及安全性,包括如何通过RMI与Reference类进行JNDI注入攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

.
SpEL表达式:(Spring Expression Language),即Spring表达式语言,是比JSP的EL更强大的一种表达式语言。

SpEL有三种用法,一种是在注解@Value中;一种是XML配置;最后一种是在代码块中使用Expression。
1.
 @Value("#{表达式}")
    public String arg;
2.
<bean id="xxx" class="com.java.XXXXX.xx">
    <!-- 同@Value,#{}内是表达式的值,可放在property或constructor-arg内 -->
    <property name="arg" value="#{表达式}">
</bean>
3.
//创建ExpressionParser解析表达式
        ExpressionParser parser = new SpelExpressionParser();
        //表达式放置
        Expression exp = parser.parseExpression("表达式");
        //执行表达式,默认容器是spring本身的容器:ApplicationContext
        Object value = exp.getValue();.
Spring JNDI:

JNDI全称为 Java Naming and Directory Interface(Java命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。

JNDI支持的服务主要有:DNS、LDAP、CORBA、RMI等。

简单点说,JNDI就是一组API接口。每一个对象都有一组唯一的键值绑定,将名字和对象绑定,可以通过名字检索指定的对象,而该对象可能存储在RMI、LDAP、CORBA等等。

JNDI注入
前提条件&JDK防御
要想成功利用JNDI注入漏洞,重要的前提就是当前Java环境的JDK版本,而JNDI注入中不同的攻击向量和利用方式所被限制的版本号都有点不一样。

所有不同版本JDK的防御:

JDK 6u457u21之后:java.rmi.server.useCodebaseOnly的默认值被设置为true。当该值为true时,将禁用自动加载远程类文件,仅从CLASSPATH和当前JVM的java.rmi.server.codebase指定路径加载类文件。使用这个属性来防止客户端VM从其他Codebase地址上动态加载类,增加了RMI ClassLoader的安全性。
JDK 6u1417u1318u121之后:增加了com.sun.jndi.rmi.object.trustURLCodebase选项,默认为false,禁止RMI和CORBA协议使用远程codebase的选项,因此RMI和CORBA在以上的JDK版本上已经无法触发该漏洞,但依然可以通过指定URI为LDAP协议来进行JNDI注入攻击。
JDK 6u2117u2018u191之后:增加了com.sun.jndi.ldap.object.trustURLCodebase选项,默认为false,禁止LDAP协议使用远程codebase的选项,把LDAP协议的攻击途径也给禁了。

因此,在进行JNDI注入之前,必须知道当前环境JDK版本这一前提条件,只有JDK版本在可利用的范围内才满足我们进行JNDI注入的前提条件。

RMI攻击向量
RMI+Reference利用技巧
JNDI提供了一个Reference类来表示某个对象的引用,这个类中包含被引用对象的类信息和地址。

因为在JNDI中,对象传递要么是序列化方式存储(对象的拷贝,按值传递),要么是按照引用(对象的引用,按引用传递)来存储,当序列化不好用的时候,我们可以使用Reference将对象存储在JNDI系统中。

那么这个JNDI利用技巧——就是将恶意的Reference类绑定在RMI注册表中,其中恶意引用指向远程恶意的class文件,当攻击者可以控制JNDI客户端的lookup()参数,或Reference类构造方法的classFactoryLocation参数时,会使用户的JNDI客户端访问RMI注册表中绑定的恶意Reference类,从而,加载远程服务器上的恶意class文件,在客户端本地执行,最终实现JNDI注入攻击,导致远程代码执行。
cloudcsdn88
关注
Spring Cloud Function SpEL表达式注入(CVE-2022-22963)
李火火的安全圈
04-02 1422
文章目录声明前言一、漏洞概述二、影响版本三、本地复现四、漏洞原理五、官方修复文档 声明 本文章仅用于漏洞复现和技术学习,切勿从事非法渗透行为,切记! 前言 在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的旧版本中,当使用路由功能时,用户可以提供特制的 SpEL 作为路由表达式,这可能导致远程代码执行和对本地资源的访问。 一、漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由 funct
spring boot实战之外部配置、配置属性、属性注入
蛐蛐的博客
09-28 348
1.外部化配置 Spring Boot使您可以外部化配置,以便可以在不同环境中使用相同的应用程序代码。 您可以使用属性文件,YAML文件,环境变量和命令行参数来外部化配置。 可以使用@Value批注将属性值直接注入到您的bean中,可以通过Spring的Environment抽象访问,也可以通过@ConfigurationProperties绑定到结构化对象。 Spring Boot使用一个非常特殊的PropertySource顺序,该顺序旨在允许合理地覆盖值。 按以下顺序考虑属性: ..
WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入
最新发布
weixin_45534587的博客
03-27 1331
靶场搭建。
Spring Cloud Function Spel表达式注入
weixin_45794666的博客
04-05 6143
Spring Cloud Function Spel表达式注入 漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),支持基于SpEL的函数式动态路由。在特定配置下,3 <= 版本 <= 3.2.2( commit dc5128b 之前)存在SpEL表达式执行导致的RCE。 环境搭建 在IDEA中选择新建项目,然后选择Spring Initializr,输入随机项目名称,然后选择java版本和jdk版本后点击下一步。 选择Spring
[Java安全]—SPEL表达式注入
Sentiment的博客
05-01 4360
前言 在前几天的网刃杯中,出了一道SPEL注入Java题,在复现后其实对于原理和内部流程还是不够了解,所以现在浅学一下。 配置 https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rce,导入maven依赖 为了后期debug调试简便些,可以修改一下控制器 修改后运行,访问localhost:9091/article?id=${5*5},出现结果25则为配置成功 影响版本 Spr
JNDI注入
qq_64201116的博客
04-20 1034
Java命名目录接口(Java Naming and Directory Interface),作用是为JAVA应用程序提供命名和目录访问服务的API(application programming interface)。* 轻量级目录访问协议 (LDAP)* 通用对象请求代理体系结构 (CORBA) 通用对象服务 (COS) 名称服务* Java 远程方法调用 (RMI) 注册表* 域名服务 (DNS)前三种都是支持一种字符串就绑定一种对象注:这里JDNI注入就可以用到我们之前的RMI的知识了。
Java代码审计---SpEL表达式注入
qq_45317844的博客
05-22 804
Spring 中的表达式语言,用于在运行时评估和处理表达式。它提供了一种灵活的方式来访问和操作对象的属性、方法和其他表达式SpEL可以用于配置文件、注解、XML 配置等多种场景,用于实现动态的、可配置的行为。它支持常见的表达式操作,如算术运算、逻辑运算、条件判断、集合操作等,并且可以与 Spring 框架的其他功能整合使用。由于SpEL具有代码调用,我们可以通过SpEL注入来执行系统命令,进而导致RCE漏洞。
Spring Boot框架中如何优雅的注入实体Bean
八一菜刀的专栏
09-23 3964
Spring Boot框架中,注入实体Bean是几乎每一个Java程序员都能遇到的事情,因为Spring Boot采用约定优于配置的策略,去除了原来在Spring MVC中通过Xml进行注入的方式,全部通过Java Configuration的编码方式进行实体Bean的注入, 因此我们在开发中,对于外部组件、自己封装的业务SDK等等都需要开发者自行将实体Bean注入Spring的容器中,然后通过注解在Spring的框架中方便的进行使用 那么,在Spring Boot框架中,我们在注入实体Bean时,如何
Spring Ioc(控制反转)以及DI(依赖注入)详解
Lzc的博客
06-16 1621
Struts2:web层,比较简单(难点:ValueStack值栈、拦截器) Hibernate:dao层,知识点杂(学了不用,默认设置够用了) Spring:service层,重要,(讲多少用多少) Spring课程概述: Spring day01:基础(IoC控制反转、DI依赖注入)、整合JUnit、整合Web Spring day02:AOP切面编程、JDBCTemplate Sp...
Java安全之freemaker模版注入
知识分享官
09-20 1630
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
spring用到的jar包_spring用到的jar包_已分类_
10-04
`spring-expression`(SpEL)则提供了强大的表达式语言,用于运行时查询和操作对象图。 2. **AOP需要的jar包**:AOP(Aspect Oriented Programming,面向切面编程)是Spring的重要特性,允许开发者定义“切面”,将...
Java表达式注入SpEL表达式注入
GalaxySpaceX的博客
08-18 1848
Java表达式注入SpEL表达式注入
表达式SpEL方式的属性注入
weixin_30279671的博客
08-21 171
-----------------------siwuxie095 表达式 SpEL 方式的属性注入 表达式 SpEL 方式的属性注入Spring 3.x 版本后提供的方式 1、编写一个普通类 Book.java: ...
Spring 属性注入方式之SPEL表达式
diaonengtan5716的博客
06-04 332
<bean id="categroy" class="com.test.inject.Category" p:cateName="服装"></bean> <bean id="calculate" class="com.test.inject.PriceCalculate"></bean> <bean id="product" cl...
SPEL表达式注入漏洞
weixin_50217210的博客
03-11 2421
SPEL,全称为Spring表达式语言,是一个由 Spring 框架提供的表达式语言。它是一种基于字符串的表达式语言,可以在运行时对对象进行查询和操作。SpEL 支持在XML和注解配置中使用,它可以在Spring框架的各种组件中使用,如Spring MVC 控制器、Spring Security 安全框架、Spring Data 数据访问框架等。它可以方便地访问对象的属性、调用对象的方法、进行数学运算、逻辑运算、正则表达式匹配等操作。
关于springboot项目日志框架默认使用slf4j时是否需要处理log4j-JNDI注入漏洞的说明
qq_41419769的博客
12-16 4346
可以看到log4j-api是被log4j-to-slf4j引用的,log4j-to-slf4j是被spring-boot-starter-logging引用的,spring-boot-starter-logging是被spring-boot-starter引用的,最终的spring-boot-starter是在pom.xml中引用的 通过各种查阅资料,最终我了解到,此处默认使用slf4j+logback的方式来记录日志,并没有使用log4j、log4j2等日志框架,故不存在log4j-JNDI注入漏洞。
spring——spel表达式
是草莓味的啊
03-15 261
spel表达式一、spel简介二、spel代码 一、spel简介 spel spring expression lanaguage(表达式语言) spring表达式语言: 提供在程序运行时构造复杂表达式来完成对象属性存储及方法调用。 类似jsp里面的el表达式 语法格式:#{表达式} 二、spel代码 student.java提供name,age私有属性,set get方法,有参无参构造函...
依赖注入 Bean 之 SpEl 表达式
qq_36654606的博客
02-13 1375
引言 学习时候感觉类似于 EL 表达式和 JSTL 表达式 猜测可能以后是用于可变的参数值的传递,或者前后端之间的传递。。 SpEl 常用表达式: &lt; property name="" value="#{表达式}"&gt; #{123}、#{‘jack’} : 数字、字符串 #{beanId} :另一个bean引用 #{beanId.propName} :操作数据 #{beanId.t...
Spring框架核心架包下载指南
- Spring Expression Language (SpEL): 是一种强大的表达式语言,支持在运行时查询和操作对象图。SpEL提供了一种简化的语法,用于存取对象属性、调用对象方法、访问数组、集合和索引器,以及逻辑和算术运算。 这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值