AI助力Java代码审计：SQL注入篇 - 详细教学文档<\/h1>

1. 环境准备<\/h2>

1.1 代码获取<\/h3>

项目地址：https:\/\/github.com\/crmeb\/crmeb_java<\/li>
技术栈：Spring + Mybatis Plus 微服务框架<\/li>

架构：前后端分离<\/li> <\/ul>

1.2 AI-IDE工具准备<\/h3>

推荐使用Trae IDE（集成多个AI大模型）<\/li>

可用AI模型：

Claude 3.7（当前排队严重）<\/li>
deepseek R1<\/li>

其他响应快速的模型<\/li> <\/ul> <\/li> <\/ul>

1.3 应用部署步骤<\/h3>

1.3.1 依赖下载<\/h4>

通过pom.xml文件完成依赖下载<\/li> <\/ul>

1.3.2 运行环境要求<\/h4>

Java<\/li>
Redis<\/li>
MySQL（可使用phpstudy集成环境）<\/li>

Trae IDE集成环境<\/li> <\/ul>

1.3.3 Redis配置<\/h4>

默认无密码启动<\/li>

需修改：

项目配置文件中redis密码设为空，或<\/li>

修改Redis数据库密码与项目配置一致<\/li> <\/ul> <\/li> <\/ul>

1.3.4 MySQL配置<\/h4>

导入项目数据库<\/li>

修改数据库密码与项目配置一致<\/li> <\/ul>

1.3.5 程序运行<\/h4>

运行Admin管理端<\/li>
访问http:\/\/xxx\/doc.html验证部署<\/li>

Web前端运行：

npm install  # 安装项目依赖<\/span>
<\/span><\/span>npm run dev  # 启动开发环境<\/span>
<\/span><\/span><\/code><\/pre><\/li>
<\/ol>

故障排除：将报错内容输入Trae进行诊断<\/li>
<\/ul>
参考文档：https:\/\/doc.crmeb.com\/java\/crmeb_java\/2211<\/p>
2. SQL注入审计方法<\/h2>
2.1 审计关键点<\/h3>
2.1.1 危险关键字搜索<\/h4>

${}<\/code><\/li>
createStatement<\/code><\/li>
executeQuery<\/code><\/li>
executeUpdate<\/code><\/li>
StringBuilder.append<\/code><\/li>
in\/order by\/like<\/code>语句（无法预编译，常伴随动态拼接风险）<\/li>
FIND_IN_SET<\/code><\/li>
queryForObject<\/code><\/li>
QueryWrapper<\/code><\/li>
LambdaQueryWrapper<\/code><\/li>
<\/ul>
2.1.2 特定危险方法<\/h4>


.apply<\/code>方法：<\/p>

允许直接拼接SQL片段<\/li>
若未正确使用参数占位符({0}<\/code>或?<\/code>)且参数来自用户输入，可能引发注入<\/li>
<\/ul>
<\/li>

.last()<\/code>方法：<\/p>

直接追加SQL语句末尾<\/li>
若拼接用户输入(如limit<\/code>值、排序字段等)，可能破坏SQL结构<\/li>
<\/ul>
<\/li>
<\/ol>
2.2 AI辅助审计注意事项<\/h3>

等待WorkSpace索引建立完成<\/li>
AI分析存在：

一定误报率<\/li>
可能产生幻觉（无中生有）<\/li>
上下文长度和token限制可能导致分析不全<\/li>
<\/ul>
<\/li>
建议：AI辅助审计，人工验证关键点<\/li>
<\/ol>
3. 实际漏洞案例分析<\/h2>
3.1 SQL注入点1<\/h3>
发现过程<\/h4>

全局搜索${<\/code>发现2个mapper.xml文件<\/li>
StoreOrderMapper.xml中有三个SQL映射直接使用${}<\/code>拼接<\/li>
<\/ol>
漏洞分析<\/h4>


第一次拼接<\/strong>：<\/p>

使用dateutil函数做格式化处理 → 安全<\/li>
<\/ul>
<\/li>

第二次拼接<\/strong>：<\/p>
if<\/span> (!<\/span>StringUtils.<\/span>isBlank<\/span>(<\/span>request.<\/span>getKeywords<\/span>()))<\/span> {<\/span>
<\/span><\/span>    where +=<\/span> " and (real_name like '%"<\/span>+<\/span> request.<\/span>getKeywords<\/span>()<\/span> +<\/span>"%' or user_phone = '"<\/span>+<\/span> request.<\/span>getKeywords<\/span>()<\/span> +<\/span>"' or order_id = '"<\/span> +<\/span> request.<\/span>getKeywords<\/span>()<\/span> +<\/span> "' or id = '"<\/span> +<\/span> request.<\/span>getKeywords<\/span>()<\/span>
<\/span><\/span><\/code><\/pre>
直接拼接用户输入(request.getKeywords())<\/li>
无任何过滤或转义处理 → 存在SQL注入风险<\/li>
<\/ul>
<\/li>

第三次拼接<\/strong>：<\/p>

使用Integer强制数字型 → 安全<\/li>
<\/ul>
<\/li>
<\/ol>
攻击路径<\/h4>

通过Controller层参数传入恶意输入<\/li>
<\/ul>
3.2 SQL注入点2<\/h3>
发现过程<\/h4>

使用关键字QueryWrapper<\/code>搜索<\/li>
发现StoreProductServiceimp中存在SQL拼接<\/li>
<\/ul>
攻击示例<\/h4>
api\/admin\/store\/product\/list?page=1&limit=20&cateId=1'&keywords=&type=2&temp=1741250313
<\/code><\/pre>
3.3 已修复的潜在风险点<\/h3>

tagidsql通过crmebutil的getfindsetsql方法做了处理<\/li>
对idStr做了字符串处理 → 不存在注入<\/li>
<\/ul>
4. 审计总结与最佳实践<\/h2>
4.1 审计流程建议<\/h3>

优先搜索高危关键字<\/li>
逐层跟踪参数传递路径<\/li>
验证用户输入是否经过适当处理<\/li>
使用AI辅助但需人工验证<\/li>
<\/ol>
4.2 防御建议<\/h3>

避免直接拼接SQL语句<\/li>
使用预编译和参数化查询<\/li>
对必须的动态SQL进行严格过滤和转义<\/li>
对数字型参数进行强制类型转换<\/li>
使用框架提供的安全方法替代原生SQL<\/li>
<\/ol>
4.3 工具使用技巧<\/h3>

利用AI快速定位潜在风险点<\/li>
结合传统静态分析工具<\/li>
建立完整的审计跟踪路径<\/li>
注意框架特定风险点（如Mybatis Plus的.apply和.last方法）<\/li>
<\/ol>

AI助力Java代码审计：SQL注入篇 - 详细教学文档<\/h1>

1. 环境准备<\/h2>

1.3 应用部署步骤<\/h3>

2. SQL注入审计方法<\/h2>

2.1 审计关键点<\/h3>

3. 实际漏洞案例分析<\/h2>

3.1 SQL注入点1<\/h3>

3.2 SQL注入点2<\/h3>

4. 审计总结与最佳实践<\/h2>

4.3 工具使用技巧<\/h3> 利用AI快速定位潜在风险点<\/li> 结合传统静态分析工具<\/li> 建立完整的审计跟踪路径<\/li> 注意框架特定风险点（如Mybatis Plus的.apply和.last方法）<\/li> <\/ol>

4.3 工具使用技巧<\/h3>

利用AI快速定位潜在风险点<\/li>
结合传统静态分析工具<\/li>
建立完整的审计跟踪路径<\/li>
注意框架特定风险点（如Mybatis Plus的.apply和.last方法）<\/li> <\/ol>