01
阅读须知
此文所节选自国内最专业的 [ .NET 代码审计 ] 体系化学习社区,主要内容有涉及.NET代码审计体系化星球包括但不限于OWASP十大漏洞类型,涉及SQL注入漏洞、文件上传下载漏洞、任意文件操作漏洞、XML外部实体注入漏洞、跨站脚本攻击漏洞、反序列化漏洞、命令执行漏洞、未授权和越权漏洞、第三方组件漏洞等等。
02
基本介绍
SqlSugar 是一款针对国内.NET环境的开源ORM框架,支持多库架构,兼容众多数据库系统,包括MySql、SqlServer、PostgreSQL、Oracle、Sqlite、Firebird、ClickHouse、QuestDB、达梦、南大通用GBase、神通、人大金仓、虚谷、翰高、华为GaussDB以及MsAccess等,同时允许用户自定义适配其他数据库。
03
ORM注入
以下是一个以GetList方法为例的示例代码,展示了攻击者如何向MappingColumn方法SQL注入,具体代码如下所示。
public IActionResult GetData(string name)
{
var list = _db.Queryable<UserInfo>()
.Where(it => it.NickName.Contains(SqlFunc.MappingColumn<string>(name)))
return Ok(list);
}
这段代码是一个.NET Core控制器中的方法,SqlFunc.MappingColumn用于将传入的name参数映射为SQL查询中的列,若开发者在使用此方法时从外部传入参数,则会产生SQL注入漏洞。当我们提交包含注入的负载时,便会返回当前数据库版本号,如图所示。
想要了解更多.NET代码审计的视频或文章,可以移步《.NET 代码审计》星球社区。
04
欢迎加入.NET代码审计星球
.NET代码审计体系化星球包括但不限于OWASP十大漏洞类型,涉及SQL注入漏洞、文件上传下载漏洞、任意文件操作漏洞、XML外部实体注入漏洞、跨站脚本攻击漏洞、反序列化漏洞、命令执行漏洞、未授权和越权漏洞、第三方组件漏洞等等。
1. 学习模式: 代码审计知识星球在线录播视频 +后续漏洞挖掘直播、内部专属交流社区答疑解惑;
2. 优享福利:加入.NET代码审计星球后赠送永久dot.Net安全基础入门星球。
欢迎对.NET代码审计关注和关心的同学加入我们 [dot.Net安全代码审计] ,目前已有近 100+ 位朋友抢先预定。
现在加入星球可享受星球早鸟价,并可领取100元优惠券,星球门票后期价格随着内容和质量的不断沉淀会适当提高,越早加入越好! 期待在这里能遇到有情有义的小伙伴,大家聚在一起做一件有意义的事。