SpringBlade dict-biz/list 接口 SQL 注入漏洞

SpringBlade dict-biz/list 接口 SQL 注入漏洞

POC:

构造请求包查看返回包
你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1

漏洞概述

在 SpringBlade 框架中,如果 dict-biz/list 接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(Prepared Statements),那么可能会存在 SQL 注入的漏洞。SQL 注入是一种安全漏洞,攻击者可以利用它向应用程序的数据库查询中插入或“注入”恶意的 SQL 代码片段。

漏洞危害
  1. 数据泄露:攻击者可能通过 SQL 注入查询数据库中的敏感信息,如用户密码、信用卡信息等。
  2. 数据篡改:攻击者可以修改数据库中的数据,如更改用户权限、订单状态等。
  3. 拒绝服务(DoS):通过大量构造恶意的 SQL 查询,可以消耗服务器资源,导致服务不可用。
  4. 执行管理操作:在某些情况下,如果数据库权限配置不当,攻击者可能执行如删除数据库、创建新账户等管理操作。
漏洞分析

假设 dict-biz/list 接口负责获取字典数据列表,并允许通过某种形式的查询参数(如 keyword)来过滤结果。如果后端 SQL 查询是这样构建的:

 
  

java复制代码

String sql = "SELECT * FROM dictionary WHERE name LIKE '%" + keyword + "%'";

这种直接将用户输入拼接到 SQL 查询中的做法是非常危险的,因为它允许攻击者通过特殊构造的 keyword 值来注入 SQL 代码。

修复建议
  1. 使用预编译语句(Prepared Statements)
    使用预编译语句是防止 SQL 注入的最有效方法之一。通过预编译语句,SQL 语句的结构在发送到数据库之前就已经确定,攻击者无法更改其结构来插入恶意代码。

     

    java复制代码

    String sql = "SELECT * FROM dictionary WHERE name LIKE ?";
    PreparedStatement pstmt = connection.prepareStatement(sql);
    pstmt.setString(1, "%" + keyword + "%");
    ResultSet rs = pstmt.executeQuery();
  2. 使用 ORM 框架的查询方法
    如果你在使用如 MyBatis、Hibernate 等 ORM 框架,利用这些框架提供的查询方法(如 MyBatis 的