Java代码审计实战

本书是一部全面且深入的 Java 代码审计指南，旨在帮助读者掌握 Java Web 应用中常见安全漏洞的识别、分析及防御技能。全书共分 4 篇，从基础到实战，系统地介绍 Java 代码审计的各个方面。 基础篇（第 1 章）主要介绍 Java Web 环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法，为后续的深入学习打下坚实基础。 入门篇（第 2 章～第 3 章）首先介绍 Java 代码审计中发现的常见漏洞，然后通过实战演练，以开源 Java 漏洞靶场 Java-sec-code 为蓝本，运用代码审计工具 CodeQL 进行审计。 高级篇（第 4 章～第 6 章）分别针对 Java Web 开发中常见的 SSM、SSH 及 Spring Boot + MyBatis 等框架进行详细介绍，并选取其中典型的框架漏洞进行深入剖析和调试分析。 实战篇（第 7 章）通过真实 Java Web 应用程序的审计案例，详细展示如何在实践中运用 CodeQL 等审计工具快速发现并解决安全漏洞。 本书是一本集理论与实践于一体的 Java 代码审计宝典，适合软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师及其他有志于从事网络安全工作的人员阅读学习。

王月兵 杭州美创科技股份有限公司59号安全实验室负责人，高级工程师。长期致力于网络安全和数据安全领域的研究，在安全漏洞挖掘和网络攻防方面积累了深厚的经验，多次受邀担任公开课讲师及各类安全会议的演讲嘉宾。迄今为止，已出版《数据安全实践指南》和《内网渗透实战攻略》两部著作，在国内期刊上发表了4篇学术论文，并获得了10项发明专利。此外，持有CISSP、CISP、信息系统项目管理师等多项行业认证，被评定为杭州市高层次人才E类。 柳遵梁 杭州美创科技股份有限公司董事长兼CEO,高级工程师，全国工商联网络与数据安全委员会委员，中国网络安全产业联盟常务理事，中关村网络安全与信息化产业联盟理事，浙江省网络空间安全协会数据安全治理专委会主任兼秘书长，被评定为杭州市高层次人才D类。拥有20年的数据管理和信息安全从业经验，在通信、社保、医疗、金融等民生行业积累了丰富的实践经验。具备长远的战略眼光，能够准确把握技术发展趋势，持续推动公司创新。带领公司完成了运维、服务、产品的多次转型，成为国内数据安全管理领域的领先综合供应商。著有《内网渗透实战攻略》和《Oracle数据库性能优化方法论和最佳实践》等图书，并发表多篇学术文章。 覃锦端 杭州美创科技股份有限公司59号安全实验室研究员，中级信息安全工程师，网络与信息安全管理员技师，注册信息安全专业人员(CISP)。主要研究领域为网络安全攻防、数据安全防御，具有较为丰富的网络安全攻防实战经验。 刘聪 杭州美创科技股份有限公司59号安全实验室研究员，主要研究领域为ATT&CK框架、Web安全和业务安全等，获得CISP资质认证，拥有丰富的传统安全服务经验，以及攻防演练红蓝队实战项目经验。

基础篇 第 1 章 Java 代码审计基础 3 1.1 Java Web 环境的搭建 3 1.1.1 JDK 的安装与配置 3 1.1.2 Tomcat 的安装与配置 8 1.2 Java Web 动态调试方法 13 1.2.1 本地动态调试 13 1.2.2 远程动态调试 15 1.3 代码审计工具介绍 24 1.3.1 IDEA 24 1.3.2 SpotBugs 28 1.3.3 Fortify 33 1.3.4 CodeQL 36 1.3.5 Semgrep 45 入门篇 第 2 章 Java 代码审计常见漏洞 51 2.1 SQL 注入 51 2.1.1 SQL 注入简介 51 2.1.2 常见的 SQL 注入漏洞 52 2.1.3 SQL 注入漏洞代码审计要点与防御方法 66 2.2 XSS 漏洞 66 2.2.1 XSS 漏洞简介 67 2.2.2 常见的 XSS 漏洞 67 2.2.3 XSS 漏洞代码审计要点 70 2.2.4 XSS 漏洞的防御方法 70 2.3 命令执行漏洞 71 2.3.1 命令执行漏洞简介 71 2.3.2 常见的命令执行漏洞 71 2.3.3 命令执行漏洞代码审计要点 82 2.3.4 命令执行漏洞的防御方法 82 2.4 XXE 漏洞 83 2.4.1 XXE 漏洞简介 83 2.4.2 常见的 XXE 漏洞 83 2.4.3 XXE 漏洞代码审计要点 91 2.4.4 XXE 漏洞的防御方法 91 2.5 任意文件上传漏洞 92 2.5.1 任意文件上传漏洞简介 92 2.5.2 常见的任意文件上传漏洞 93 2.5.3 任意文件上传漏洞代码审计要点 106 2.5.4 任意文件上传漏洞的防御方法 107 2.6 SSRF 漏洞 109 2.6.1 SSRF 漏洞简介 109 2.6.2 常见的 SSRF 漏洞 110 2.6.3 SSRF 漏洞代码的审计要点 115 2.6.4 SSRF 漏洞的防御方法 115 2.7 反序列化漏洞 115 2.7.1 反序列化漏洞简介 115 2.7.2 常见的反序列化漏洞 116 2.7.3 反序列化漏洞代码审计要点 142 2.7.4 反序列化漏洞防御 142 第 3 章 基于 Java-sec-code 的代码审计 143 3.1 Java-sec-code 源码审计基础 143 3.1.1 Java-sec-code 项目介绍及搭建 143 3.1.2 Java-sec-code 审计的CodeQL 配置 145 3.2 Java-sec-code SQL 注入漏洞代码审计 147 3.2.1 常规手工审计 148 3.2.2 基于 CodeQL 的半自动化审计 153 3.3 Java-sec-code XSS 漏洞代码审计 156 3.3.1 常规手工审计 156 3.3.2 基于 CodeQL 的半自动化审计 161 3.4 Java-sec-code 命令执行漏洞代码审计 163 3.4.1 常规手工审计 163 3.4.2 基于 CodeQL 的半自动化审计 168 3.5 Java-sec-code XXE 漏洞代码审计 171 3.5.1 常规手工审计 171 3.5.2 基于 CodeQL 的半自动化审计 181 3.6 Java-sec-code 任意文件上传漏洞代码审计 188 3.6.1 常规手工审计 188 3.6.2 基于 CodeQL 的半自动化审计 196 3.7 Java-sec-code SSRF 漏洞代码审计 198 3.7.1 常规手工审计 198 3.7.2 基于 CodeQL 的半自动化审计 208 3.8 Java-sec-code 反序列化漏洞代码审计 214 3.8.1 常规手工审计 214 3.8.2 基于 CodeQL 的半自动化审计 242 高级篇 第 4 章 SSM 框架介绍及漏洞分析 247 4.1 SSM 框架介绍 247 4.2 SSM 框架漏洞分析 262 4.2.1 CVE-2022-22965 Spring Framework 远程代码执行漏洞分析 262 4.2.2 CVE-2020-26945 MyBatis 远程代码执行漏洞分析 273 4.3 SSM 框架代码审计方法总结 279 第 5 章 SSH 框架介绍及漏洞分析 280 5.1 SSH 框架介绍 280 5.2 SSH 框架漏洞分析 293 5.2.1 Hibernate 框架 HQL 注入漏洞分析 294 5.2.2 Struts2 框架 S2-048 漏洞分析 297 5.2.3 Spring 框架 Messaging 组件远程代码执行漏洞分析 306 5.3 SSH 框架代码审计方法总结 316 第 6 章 Spring Boot+MyBatis 框架介绍及漏洞分析 319 6.1 Spring Boot 介绍 319 6.2 Spring Boot 漏洞分析 326 6.2.1 Spring Boot Actuator 未授权访问 327 6.2.2 CNVD-2016-04742 Spring Boot whitelabel error page SpEL RCE 分析 329 6.2.3 Spring Boot Actuator SnakeYAML RCE 338 6.2.4 CNVD-2019-11630 Spring Boot jolokia logback JNDI RCE 分析 346 6.2.5 Spring Boot restart logging.config groovy RCE 356 6.3 Spring Boot 框架代码审计方法总结 366 6.3.1 Spring Boot SpEL 漏洞审计方法总结 366 6.3.2 Spring Boot JNDI 注入漏洞审计方法总结 367 6.3.3 Spring Boot groovy 脚本漏洞审计方法总结 367 6.3.4 MyBatis SQL 注入漏洞审计方法总结 368 实战篇 第 7 章 代码审计实战 371 7.1 youkefu 代码审计 371 7.1.1 youkefu 介绍及环境搭建 371 7.1.2 SSRF 漏洞代码审计 375 7.1.3 反序列化漏洞代码审计 381 7.1.4 XXE 漏洞代码审计 385 7.1.5 SQL 注入漏洞代码审计 391 7.1.6 任意文件上传漏洞代码审计 396 7.2 JeeWMS 代码审计 401 7.2.1 JeeWMS 环境搭建 402 7.2.2 JeeWMS XXE 漏洞审计 409 7.2.3 JeeWMS 任意文件下载漏洞审计 416 7.2.4 JeeWMS 任意文件上传漏洞审计 421 7.2.5 JeeWMS SQL 注入漏洞审计 428