项目中的安全问题及解决方法-----动态脚本注入

最新推荐文章于 2024-05-31 10:04:37 发布
最新推荐文章于 2024-05-31 10:04:37 发布
阅读量812 收藏 8
点赞数 6
分类专栏: 分布式项目调优 文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_71507863/article/details/135996611
版权
文章讲述了在Java中如何通过`eval`动态执行JavaScript代码,以及存在的代码注入风险。随后介绍了两种解决方案:一是使用参数绑定而非字符串拼接,二是创建一个带有安全限制的沙箱环境(Sandbox),通过`SecurityManager`和`AccessControlContext`来防止恶意代码执行。
摘要由优快云通过智能技术生成 
private ScriptEngineManager scriptEngineManager = new ScriptEngineManager();
//获得JavaScript脚本引擎
private ScriptEngine jsEngine = scriptEngineManager.getEngineByName("js");
@GetMapping("wrong")
public Object wrong(@RequestParam("name") String name) {
 try {
 //通过eval动态执行JavaScript脚本,这里name参数通过字符串拼接方式混入JavaScript代码
 return jsEngine.eval(String.format("var name='%s'; name=='admin'?1:0;", name));
 } catch (ScriptException e) {
 e.printStackTrace();
 }
 return null;
}

但是假如我们传入的name参数是 haha';java.lang.System.exit(0);' 就可以达到关闭整个程序的目的。原因是,我们直接把代码和数据拼接在了一起。外部如 果构造了一个特殊的用户名先闭合字符串的单引号,再执行一条 System.exit 命令的话,就可以满足脚本不出错,命令被执行  

解决方法1:  

@GetMapping("right")
public Object right(@RequestParam("name") String name) {
 try {
 //外部传入的参数
 Map<String, Object> parm = new HashMap<>();
 parm.put("name", name);
 //name参数作为绑定传给eval方法,而不是拼接JavaScript代码
 return jsEngine.eval("name=='admin'?1:0;", new SimpleBindings(parm));
 } catch (ScriptException e) {
 e.printStackTrace();
 }
 return null;
}

 解决方法2: 使用 SecurityManager 配合 AccessControlContext,来构建一个脚本运行的沙箱环境。脚本能执行的所有操作权限,是通过 setPermissions 方法精细化设置 的:

@Slf4j
public class ScriptingSandbox {
    private ScriptEngine scriptEngine;
    private AccessControlContext accessControlContext;
    private SecurityManager securityManager;
    private static ThreadLocal<Boolean> needCheck = ThreadLocal.withInitial(() -> false);
    public ScriptingSandbox(ScriptEngine scriptEngine) throws InstantiationException {
        this.scriptEngine = scriptEngine;
        securityManager = new SecurityManager(){
            //仅在需要的时候检查权限
            @Override
            public void checkPermission(Permission perm) {
                if (needCheck.get() && accessControlContext != null) {
                    super.checkPermission(perm, accessControlContext);
                }
            }
        };
        //设置执行脚本需要的权限
        setPermissions(Arrays.asList(
                new RuntimePermission("getProtectionDomain"),
                new PropertyPermission("jdk.internal.lambda.dumpProxyClasses","read"),
                new FilePermission(Shell.class.getProtectionDomain().getPermissions().elements().nextElement().getName(),"read"),
                new RuntimePermission("createClassLoader"),
                new RuntimePermission("accessClassInPackage.jdk.internal.org.objectweb.*"),
                new RuntimePermission("accessClassInPackage.jdk.nashorn.internal.*"),
                new RuntimePermission("accessDeclaredMembers"),
                new ReflectPermission("suppressAccessChecks")
        ));
    }
    //设置执行上下文的权限
    public void setPermissions(List<Permission> permissionCollection) {
        Permissions perms = new Permissions();
        if (permissionCollection != null) {
            for (Permission p : permissionCollection) {
                perms.add(p);
            }
        }
        ProtectionDomain domain = new ProtectionDomain(new CodeSource(null, (CodeSigner[]) null), perms);
        accessControlContext = new AccessControlContext(new ProtectionDomain[]{domain});
    }
    public Object eval(final String code) {
        SecurityManager oldSecurityManager = System.getSecurityManager();
        System.setSecurityManager(securityManager);
        needCheck.set(true);
        try {
            //在AccessController的保护下执行脚本
            return AccessController.doPrivileged((PrivilegedAction<Object>) () -> {
                try {
                    return scriptEngine.eval(code);
                } catch (ScriptException e) {
                    e.printStackTrace();
                }
                return null;
            }, accessControlContext);
        } catch (Exception ex) {
            log.error("抱歉,无法执行脚本 {}", code, ex);
        } finally {
            needCheck.set(false);
            System.setSecurityManager(oldSecurityManager);
        }
        return null;
    }

 

   @GetMapping("right2")
    public Object right2(@RequestParam("name") String name) throws InstantiationException {
        //使用沙箱执行脚本
        ScriptingSandbox scriptingSandbox = new ScriptingSandbox(jsEngine);
        return scriptingSandbox.eval(String.format("var name='%s'; name=='admin'?1:0;", name));
    }

再次请求这个地址 http://localhost:45678/codeinject/right2?name=haha%27;java.lang.System.exit(0);%27

我们发现沙箱生效了 [13:09:36.080] [http-nio-45678-exec-1] [ERROR] [o.g.t.c.c.codeinject.ScriptingSandbox:77 ] - 抱歉,无法执行脚本 var name='haha';java.lang.System.exit(0);''; name=='admin'?1:0; java.security.AccessControlException: access denied ("java.lang.RuntimePermission" "exitVM.0") at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472) at java.lang.SecurityManager.checkPermission(SecurityManager.java:585) at org.geekbang.time.commonmistakes.codeanddata.codeinject.ScriptingSandbox$1.checkPermission(ScriptingSandbox.java:30) at java.lang.SecurityManager.checkExit(SecurityManager.java:761) at java.lang.Runtime.exit(Runtime.java:107)

基于Python和HTML的Fox-scan SQL注入检测工具源码设计
10-04
在当今数字化快速发展的时代,网络安全成为了社会各界关注的焦点,特别是随着互联网技术的广泛应用,网站安全漏洞频发,SQL注入攻击便是其中危害巨大且常见的一种。为了有效预防和应对SQL注入攻击,研究和开发安全...
基于Python开发的Server-Side模板注入与代码注入检测与利用工具设计源码
最新发布
10-09
随着Web应用的普及,Web应用的安全问题日益凸显,其中最为严重的问题之一便是Server-Side模板注入和代码注入漏洞。Server-Side模板注入通常发生在服务器端的模板引擎对用户输入处理不当的情况下,攻击者可以通过精心...
Java执行js语句
纵马饮白虹的博客
05-30 957
有些时候我们希望能执行 字符串类型的代码此时可以使用jdk自带的类ScriptEngine,该类可以解析执行字符串类型的js代码 间接达到想要的效果初始化:ScriptEngineManager scriptManager = new ScriptEngineManager();ScriptEngine scriptEngine = scriptManager.getEngineByName("j...
代码注入漏洞以及修复方法
pygain的博客
10-12 1万+
PHP代码执行漏洞指应用程序本身过滤不严格,用户可以通过请求将代码注入到程序中执行,类似于SQL注入漏洞,可以把SQL语句通过网页注入到SQL服务执行,而PHP代码执行漏洞则是可以把代码注入应用到网站后端中,如果漏洞没有特殊的过滤,相当于直接有一个web后门存在,该漏洞主要由动态代码执行函数的参数过滤不严格导致。
java 动态脚本 应用_JVM注入动态脚本
weixin_39574869的博客
02-28 202
脚本编写说明(以Java为例)被故障注入代码:package com.alibaba.service;import com.aliaba.model.UserDO;public class UserService {private UserMapper userMapper;public UserDO getUserById(Long userId) {UserDO user = userMapp...
【web安全系列】scriptEngine注入防御
qq_35789269的博客
09-30 2933
脚本引擎注入防御
推荐开源项目:PSInject - 动态注入PowerShell的利器
gitblog_00013的博客
05-31 355
推荐开源项目:PSInject - 动态注入PowerShell的利器 PSInject Inject PowerShell into any process 项目地址: https://gitcode.com/gh_mirrors/ps/PSInject ...
java脚本注入_java防止xss脚本注入攻击,采用spring工具类方式
weixin_29728529的博客
02-26 162
XSSRequestWrapper.javaimport javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;import org.apache.commons.lang.StringEscapeUtils;public class XSSRequestWrapper e...
web前端-Web应用前端安全策略研究及应用.pdf
06-20
这篇文档聚焦于Web应用前端安全策略的研究与应用,旨在解决JavaScript劫持、跨站脚本(XSS)攻击以及用户追踪等常见安全问题JavaScript劫持,是一种攻击者通过篡改或注入恶意代码来控制用户的浏览器行为,从而...
linux-Lobash用于Bash脚本开发的现代安全强大的工具库
08-13
在传统的Bash脚本中,用户经常面临各种安全问题,如命令注入攻击。Lobash通过提供安全的函数来防止这些问题,例如`ls`和`grep`等命令的封装,可以避免直接使用系统命令时带来的潜在风险。 **2. 功能丰富** Lobash...
Java如何防止JS脚本注入代码实例
10-14
主要介绍了Java如何防止JS脚本注入代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
可在Java ScriptEngineManager执行的security.js
04-05
使用详情见 博客 利用ScriptEngineManager执行js的RSA加密 http://blog.csdn.net/userwyh/article/details/52345718
全网最全-谷粒商城项目-面试总结-简历优化
热门推荐
成功最快的秘诀: 抱团取暖 。
09-20 29万+
该系用采用SpringCloud架构,利用SpringBoot构建应用,利用Nacos作为服务的注册、配置中心,利用OpenFeign实现与其他模块进行交互,利用Sentinel实现熔断降级和错误处理,利用Gateway作为服务网关,利用RabbitMQ实现延迟队列,利用Redis作为缓存解决读多写少的场景,利用MySQL进行持久化,利用MyBatisPlus作为持久化框架。
解决:Cannot invoke “javax.script.ScriptEngine.eval(String)“ because “engine“ is null
weixin_61465100的博客
03-11 2789
解决:Cannot invoke "javax.script.ScriptEngine.eval(String)" because "engine" is null
java 脚本注入_200行Java代码如何实现依赖注入框架详解
weixin_28823431的博客
02-16 191
依赖注入介绍先回顾下依赖注入的概念:我们常提起的依赖注入(Dependency Injection)和控制反转(Inversion of Control)是同一个概念。具体含义是:当某个角色(可能是一个Java实例,调用者)需要另一个角色(另一个Java实例,被调用者)的协助时,在 传统的程序设计过程中,通常由调用者来创建被调用者的实例。但在Spring里,创建被调用者的工作不再由调用者来完成,因...
java脚本注入_Spring依赖注入的两种方式(根据实例详解)
weixin_35411487的博客
02-16 512
1,Set注入 2,构造注入Set方法注入:原理:通过类的setter方法完成依赖关系的设置name属性的取值依setter方法名而定,要求这个类里面这个对应的属性必须有setter方法。Set方法注入时spring中配置文件:xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/200...
应用安全系列之十三:脚本引擎代码注入
jimmyleeee的专栏
03-09 2185
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
前端如何安全执行字符串js
weixin_41559882的博客
07-06 851
前言 之前有功能需求,需要在前端页面上执行用户自定义的字符串js。直接的操作可以用eval或者new Function来执行字符串脚本。但是这样很不安全,获取cookie、获取隐私、发送请求等等代码块都有可能被恶意者故意注入进去。其实最好的方案,就是让后端去执行这段自定义脚本,返回结果给前端。当然,本次主要想解决的是除了这个方案,还有什么办法?网上找一番,可以较为安全地执行自定义脚本方法有 js解释器 with + proxy 利用iframe的沙盒模式 利用js解释器,就是采用第三方包解释器来执行自
Javascript安全地执行动态脚本
palerock的博客
06-10 1614
Javascript安全地执行动态脚本 动态脚本,在每种编程语言都有涉及,比如微软的 Office 里面的 VBA 脚本,比如浏览器插件的 Tampermonky,比如很多在线工具类网站的脚本在线执行,甚至在国外很火的 SaaS 以及其衍生平台中的开发者功能都是可以通过动态脚本来实现的。 而动态脚本也大体分为两种,一是在用户客户端里执行的代码,比如 Tampermonkey ,它可以让用户使用各种自定义的代码来完成特定的功能,而这些动态脚本都有一个局部性就是只在指定客户端生效。 而第二种就是运行在服
Go-bluemonday库:快速清除HTML有害内容安全解决方案
XSS攻击允许攻击者将恶意脚本注入到其他用户浏览的页面中,导致用户敏感信息被窃取或其他恶意行为。因此,对于任何接受用户输入的内容,都需要进行内容清洗(Sanitization),确保输出到浏览器的HTML内容是安全的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ADRU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值