文章预览
这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自 https://forum.butian.net/share/2491 这个师傅写的真得很细 这篇文章是关于某系统模板注入漏洞的分析,具体内容如下: 漏洞概述 : 漏洞是由于程序在处理传入的SQL语句时使用了Freemarker模板渲染,导致模板注入问题。 SQL注入分析 : 文章首先介绍了SQL注入问题,通过分析公开的payload和接口逻辑,发现程序对传入的SQL语句进行了黑名单过滤,但存在漏掉的 exp() 函数关键字,可以利用它进行报错注入。 模板注入分析 : 进一步分析发现,程序在处理SQL语句时,使用了Freemarker模板,这导致了模板注入漏洞。 通过分析代码,发现传入的 sql 参数值被当作模板处理,Freemarker模板中的 语句可以创建一个继承自 TemplateModel 类的变量。 利用Freemarker的 Execute 类,可以执行系统命令,从而
………………………………
