前言

Secure Code Warrlor是一个代码审计的练习平台。

一、SQL注入练习（5）

1.漏洞点为：

2.解决方案：

3.总结

    1）首先查看pom.xml文件，发现使用Hibernate框架，查看源代码，寻找直接拼接SQL语句的地方。

    2）数据库语句最好预编译，使用标准的API安全查询。
    3）使用replaceAll() 方法验证插入到查询中的输入参数不会阻止SQL注入。由于该函数仅排除某些字符，因此它仅过滤易受攻击的命令的一部分。
    4）createNativeQuery方法不会清理或转义查询字符串中的符号。
    5）使用replaceAll() 方法验证插入到查询中的输入参数不会阻止SQL注入。由于该函数仅排除某些字符，因此它仅过滤易受攻击的命令的一部分。

二、XSS练习（1）

1.漏洞点为：

2.解决方案：

3.总结

    1）JSP标准标签库（JSTL）是一个JSP标签集合，它封装了JSP应用的通用核心功能。
    2）escapeXml属性的作用就是：是否将特殊字符进行HTMl转码输出，如：> < $ 、等等。将特殊字符进行html转码，就相当于与让里面的属性作用失效，变为文本输出出来了。
又因为在<c:out>标签中，默认情况下，escapeXml=“true”，如果设置escapeXml的属性为false，就不会对标签特殊字符转换成html，这也是上面漏洞的成因。
    3）在处理请求参数或用户生成的内容时，将JSTL的默认行为与core:out（默认escapexml=true）结合可以有效防止XSS。

三、XSS练习（2）

1.漏洞点为：

2.解决方案：

3.总结

    1）使用OWASP JSP编码器e:forHtml() 方法对显示的字段进行转义。如果将恶意脚本注入应用程序页面，并且用户打开此页面，则不会执行恶意代码。

四、文件包含练习（1）

1.漏洞点为：

2.解决方案：

3.总结

    1）如果url中的参数可控并且没有限制，攻击者可以将指向外部站点/文件的链接指定为页面参数。因此，受害者通过恶意链接可队系统造成危害。
    2）内部jsp文件的静态指定路径可防止攻击者注册恶意路径。
    3）在请求时将URL属性值中的内容添加到当前页面。

<c:import url="http://www.xxxxxx.com/xxx/hs.html" />

    4）应用程序使用jsp:include page=“<%=文件%>”}”包含另一个页面，并从URL参数获取页面路径。这可能导致本地文件包含（LFI），攻击者可以访问受限制的系统文件和页面。
    5）使用include标记时，请始终考虑是否确实需要使用用户输入。当确实需要用户输入时，可以实现一个allowlist来防止包含本地文件。

五、文件包含练习（2）

1.漏洞点为：

2.解决方案：

六、文件包含练习（3）

1.漏洞点为：

2.解决方案：

3.总结

    1）寻找jsp代码中的文件包含漏洞需注意：

     c:import字样

    2）在具有硬编码URL路径值的预编译页面中正确使用c:import可以防止远程文件包含。因此，攻击者无法更改导入资源的路径。
    3）有必要尽可能排除用户输入，或确保对输入的信息进行彻底过滤，以管理页面内容。最好的选择是去掉用户参数，并留下一个指向用户协议可信来源的链接。这是安全的，因为没有用户输入，并且攻击者无法操纵正在上载的文件。