一、SQL注入漏洞
SQL注入漏洞是Java代码审计中最常见的漏洞之一。这种漏洞是由于程序在动态生成SQL语句时未对用户输入进行过滤,从而导致攻击者可以注入任意SQL代码。以下是一个SQL注入漏洞的代码示例:
String sql = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'";
PreparedStatement statement = connection.prepareStatement(sql);
ResultSet result = statement.executeQuery();
在上述代码中,我们可以看到,程序是将参数直接拼接到SQL语句中,攻击者可以利用这一点来注入恶意代码。为了避免这种漏洞,我们应该使用参数化查询,如下所示:
String sql = "SELECT * FROM users WHERE username=? AND password=?";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setString(1, username);
statement.setString(2, password);
ResultSet result = statement.executeQuery();
注意,上述代码中使用了占位符,将实际参数传递给prepared statement,从而避免了SQL注入攻击。
二、XSS漏洞
XSS漏洞是另一种常见的Java代码漏洞。这种漏洞通常发生在Web应用程序中,攻击者通过注入可执行脚本来窃取用户信息或伪造用户输入。以下是一个XSS漏洞的代码示例:
<input type="text" name="search" value="<% out.println(request.getParameter("search")); %>" />
在上述代码中,我们可以看到,程序直接将用户输入输出到HTML页面上,攻击者可以在用户输入中注入恶意脚本。为了避免这种漏洞,我们应该使用HTML实体化来转义用户输入,如下所示:
<input type="text" name="search" value="<% out.println(escapeHTML(request.getParameter("search"))); %>" />
private static final String[][] HTML_ENTITIES = {
{"\"", """},
{"&", "&"},
{"<", "<"},
{">", ">"}
};
private static String escapeHTML(String s) {
for (String[] pair : HTML_ENTITIES) {
s = s.replaceAll(pair[0], pair[1]);
}
return s;
}
上述代码中使用了escapeHTML方法来将HTML特殊字符转义为实体。
三、敏感信息泄露
Java代码中还可能存在敏感信息泄露的漏洞。这种漏洞通常发生在未正确配置系统或应用程序中。以下是一个敏感信息泄露漏洞的代码示例:
String password = "password123";
OutputStream os = new FileOutputStream("config.txt");
os.write(password.getBytes());
os.flush();
os.close();
在上述代码中,程序直接将敏感信息写入到文件中,导致任何人都可以读取文件并获取密码。为了避免这种漏洞,我们应该使用安全的存储方式,如使用加密算法对敏感信息进行加密。
String password = "password123";
byte[] encrypted = encrypt(password);
OutputStream os = new FileOutputStream("config.txt");
os.write(encrypted);
os.flush();
os.close();
private static byte[] encrypt(String data) {
String key = "mysecretkey";
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
IvParameterSpec ivSpec = new IvParameterSpec(key.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
return cipher.doFinal(data.getBytes());
}
上述代码中使用了AES加密算法对密码进行加密,使用密钥mysecretkey。
四、HTTP响应-splitting漏洞
HTTP响应-splitting漏洞是一种攻击,攻击者可以利用此漏洞将HTTP响应拆分为多个部分,从而绕过跨站点脚本(XSS)和其他安全控制。以下是一个HTTP响应-splitting漏洞的代码示例:
String input = request.getParameter("input");
response.getWriter().write("Input received: " + input);
在上述代码中,程序直接将用户输入输出到HTTP响应中,攻击者可以在用户输入中注入回车符,从而将HTTP响应拆分成多个部分,绕过安全控制。为了避免这种漏洞,我们应该将用户输入转义为安全字符,如下所示:
String input = request.getParameter("input");
response.getWriter().write("Input received: " + input.replaceAll("\\r|\\n", ""));
上述代码中使用了replaceAll方法将用户输入中的回车符替换为安全字符,避免了HTTP响应-splitting漏洞。
五、文件包含漏洞
Java代码中还可能存在文件包含漏洞。这种漏洞通常发生在程序未正确检查用户输入,从而导致攻击者可以在程序中包含恶意文件。以下是一个文件包含漏洞的代码示例:
String page = request.getParameter("page");
File file = new File(page);
Scanner scanner = new Scanner(file);
while (scanner.hasNext()) {
response.getWriter().write(scanner.nextLine());
}
在上述代码中,程序直接从用户输入中获取文件名,并包含该文件。攻击者可以注入任意文件名,并包含恶意文件。为了避免这种漏洞,我们应该检查文件名并限制文件访问,如下所示:
String page = request.getParameter("page");
if (!page.endsWith(".html")) {
throw new SecurityException("Invalid page requested");
}
File file = new File("/path/to/files/" + page);
if (!file.exists()) {
throw new FileNotFoundException();
}
BufferedReader reader = new BufferedReader(new FileReader(file));
String line;
while ((line = reader.readLine()) != null) {
response.getWriter().write(line);
}
reader.close();
上述代码中使用了endsWith方法和文件路径检查来限制文件访问,并使用BufferedReader和FileReader从文件中读取内容。