记一次执行顺序问题导致的SQL注入绕过

文章预览

原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/3038 拦截器（Interceptor）和过滤器（Filter）在Java Web应用程序中都是用于处理HTTP请求和响应的组件，但它们属于不同的层次，并且具有不同的执行顺序和作用域。正确理解它们之间的区别和执行顺序对于确保应用程序的安全性至关重要。 0x00 背景 在Java Web开发中，SQL注入是一种常见的安全漏洞，它允许攻击者通过构造恶意的SQL查询语句来操纵数据库。在实际业务中发现一处SQL注入的绕过case，当前 漏洞已经修复完毕  。提取关键的的漏洞代码做下复盘。 目标应用使用mybatis进行SQL交互，部分业务接口通过orderby实现了排序的功能。因为动态SQL没办法进行预编译处理，若缺少对应的安全措施，会因为存在SQL直接拼接而引入SQL注入风险的： order by ${_parameter} desc 应用是通过过滤器Filter的方式 ………………………………