Tmall_demo商城代码审计教学文档<\/h1>

环境搭建<\/h2>

项目准备<\/h3>
项目地址<\/strong>：https:\/\/gitee.com\/project_team\/Tmall_demo<\/li>
数据库配置<\/strong>：修改src\/main\/resources\/application.properties<\/code>中的数据库配置信息<\/li>
数据库初始化<\/strong>：创建对应数据库并导入SQL文件<\/li>
JDK版本<\/strong>：1.8<\/li>
前台地址<\/strong>：http:\/\/127.0.0.1:8080\/tmall<\/li>
后台地址<\/strong>：http:\/\/127.0.0.1:8080\/tmall\/admin<\/li>
管理员账户<\/strong>：admin\/123456<\/li>
<\/ul>
故障排除<\/h3>
若登录后台出现"500系统错误"，需修改src\/main\/resources\/mybatis\/mapper\/ProductMapper.xml<\/code>中的最后一条select语句：<\/p>
<select<\/span> id=<\/span>"selectTotalByGroupCategory"<\/span> resultType=<\/span>"map"<\/span>><\/span>
<\/span><\/span>    SELECT category.category_name name, COUNT(0) value
<\/span><\/span>    FROM product
<\/span><\/span>    LEFT JOIN category ON category.category_id = product.product_category_id
<\/span><\/span>    GROUP BY category.category_id, category.category_name
<\/span><\/span>    ORDER BY category.category_id
<\/span><\/span><\/select><\/span>
<\/span><\/span><\/code><\/pre>代码审计发现的安全漏洞<\/h2>
1. 鉴权绕过漏洞<\/h3>
漏洞位置<\/h4>

过滤器中仅检查URL中包含\/admin\/login<\/code>或\/admin\/account<\/code>即放行<\/li>
未对管理员功能进行完整身份验证<\/li>
<\/ul>
利用方法<\/h4>

访问需要管理员权限的接口（如人员信息查询）<\/li>
在URL前添加\/admin\/login<\/code>或\/admin\/account<\/code>结合目录穿越<\/li>
示例：http:\/\/example.com\/admin\/login\/..\/admin\/user\/list<\/code><\/li>
<\/ol>
修复建议<\/h4>

实现完整的身份验证机制<\/li>
使用权限验证框架（如Shiro, Spring Security）<\/li>
避免使用简单的字符串匹配进行权限验证<\/li>
<\/ul>
2. 前台文件上传漏洞<\/h3>
漏洞位置<\/h4>

前台个人资料头像上传功能<\/li>
路由：\/user\/uploadUserHeadImage<\/code><\/li>
<\/ul>
漏洞详情<\/h4>

前端仅校验MIME类型和文件大小<\/li>
后端未对文件内容进行安全检测<\/li>
仅对文件名进行UUID编码，但保留原始扩展名<\/li>
存在JSP解析依赖，可执行Webshell<\/li>
<\/ul>
利用方法<\/h4>

使用哥斯拉生成JSP木马，后缀改为png<\/li>
上传时抓包，将文件名后缀改回jsp<\/li>
访问上传的JSP文件获取Webshell<\/li>
<\/ol>
修复建议<\/h4>

后端验证文件类型（检查文件头而非扩展名）<\/li>
限制上传文件类型白名单<\/li>
将上传文件存储在非Web可访问目录<\/li>
对图像文件进行重采样处理<\/li>
<\/ul>
3. 多处SQL注入漏洞<\/h3>
漏洞位置<\/h4>

使用Mybatis框架且使用${}<\/code>而非#{}<\/code>进行参数拼接<\/li>
影响接口：

admin\/product\/{index}\/{count}<\/code><\/li>
admin\/user\/{index}\/{count}<\/code><\/li>
admin\/reward\/{index}\/{count}<\/code><\/li>
product\/{index}\/{count}<\/code><\/li>
<\/ul>
<\/li>
<\/ul>
漏洞详情<\/h4>

orderUtil.orderBy<\/code>参数直接拼接SQL语句<\/li>
参数通过get<\/code>方法获取，用户可控<\/li>
<\/ul>
利用方法<\/h4>

在orderBy参数中注入SQL语句<\/li>
使用SQLMap进行自动化检测：<\/li>
<\/ol>
sqlmap -u "http:\/\/example.com\/admin\/product\/1\/10?orderBy=id"<\/span> --dbs
<\/span><\/span><\/code><\/pre>修复建议<\/h4>

使用Mybatis的#{}<\/code>预编译方式<\/li>
对orderBy参数进行白名单验证<\/li>
使用参数化查询<\/li>
<\/ul>
4. 多处跨站脚本(XSS)漏洞<\/h3>
4.1 所有产品处XSS<\/h4>
漏洞位置<\/h5>

商品添加\/编辑功能中的输入框<\/li>
<\/ul>
利用方法<\/h5>

在商品名称等字段插入：<script>alert(1)<\/script><\/code><\/li>
搜索或浏览商品时触发XSS<\/li>
<\/ol>
4.2 前台下单\/后台查询订单处XSS<\/h4>
漏洞位置<\/h5>

订单处理功能中的用户输入字段<\/li>
<\/ul>
利用方法<\/h5>

在下单过程中注入XSS payload<\/li>
后台管理员查看订单详情时触发<\/li>
<\/ol>
4.3 管理员昵称处XSS<\/h4>
漏洞位置<\/h5>

管理员个人信息修改功能<\/li>
<\/ul>
利用方法<\/h5>

修改管理员昵称为XSS payload<\/li>
重新登录或查看管理员信息时触发<\/li>
<\/ol>
修复建议<\/h4>

对所有用户输入进行HTML编码<\/li>
使用CSP(Content Security Policy)策略<\/li>
设置HttpOnly标志保护Cookie<\/li>
实施输入验证和输出编码<\/li>
<\/ul>
安全加固建议<\/h2>
1. 身份验证与授权<\/h3>

实现完整的会话管理<\/li>
使用强密码策略<\/li>
实施多因素认证<\/li>
定期审查权限分配<\/li>
<\/ul>
2. 输入验证<\/h3>

实施白名单验证策略<\/li>
对所有输入数据进行严格验证<\/li>
使用安全的API处理用户输入<\/li>
<\/ul>
3. 安全编码实践<\/h3>

避免直接拼接SQL语句<\/li>
使用预编译语句和参数化查询<\/li>
实施安全的文件上传机制<\/li>
对所有输出进行适当的编码<\/li>
<\/ul>
4. 安全监控<\/h3>

记录安全相关事件<\/li>
实施实时入侵检测<\/li>
定期进行安全审计和代码审查<\/li>
<\/ul>
总结<\/h2>
Tmall_demo商城存在多处严重安全漏洞，包括鉴权绕过、文件上传、SQL注入和XSS漏洞。这些漏洞的组合可能允许攻击者获取系统权限、窃取敏感数据或完全控制应用系统。建议立即修复这些漏洞并实施全面的安全开发生命周期(SDLC)流程。<\/p>