IBM AppScan - 盲 SQL 注入（基于时间） - JSF 2.2 和 Primefaces - JBOSS 7.2 EAP

2024-04-19

原帖IBM AppScan https://stackoverflow.com/questions/61671067/ibm-appscan-on-a-jsf-2-2-primefaces-jboss-7-2-eap

我们最近收到了 IBM AppScan DAST 的结果，其中一些结果没有多大意义。

高——SQL 盲注（基于时间）

Parameter: form:propertyTree:0:j_idt126
Risk(s): It is possible to view, modify or delete database entries and tables
Fix: Review possible solutions for hazardous character injection

SQL 盲注的第二种情况（基于时间）

URL: https://***/javax.faces.resource/components.js.xhtml
Parameter: v
Risk(s): It is possible to view, modify or delete database entries and tables
Fix: Review possible solutions for hazardous character injection

The following changes were applied to the original request:
- Set the value of the parameter 'v' to '7.0.9%27+where+sleep%280%29%3D0+--+'
- Set the value of the parameter 'v' to '7.0.9%27+where+sleep%28181%29%3D0+limit+1+--+'
- Set the value of the parameter 'v' to '7.0.9%27+where+sleep%280%29%3D0+--+'

Reasoning:
The first and third test responses were timed out and the second test response was received
normally

推理：第一次和第三次测试响应超时，第二次测试响应正常收到

SQL 盲注的第三种情况（基于时间）

URL: https:/**/externalcasestart.xhtml
Parameter: javax.faces.source
Risk(s): It is possible to view, modify or delete database entries and tables
Fix: Review possible solutions for hazardous character injection

The following changes were applied to the original request:
- Set the value of the parameter 'javax.faces.source' to
'form%3AmainGridBodyTable+and+sleep%280%29'
- Set the value of the parameter 'javax.faces.source' to
'form%3AmainGridBodyTable+and+1%3D2+or+sleep%28181%29%3D0+limit+1+--+'
- Set the value of the parameter 'javax.faces.source' to
'form%3AmainGridBodyTable+and+sleep%280%29'
Reasoning:
The first and third test responses were timed out and the second test response was received
normally
Request/Response:

Request/Response:
POST /***/externalcasestart.xhtml HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 9.0; Win32)
Connection: keep-alive
Faces-Request: partial/ajax
X-Requested-With: XMLHttpRequest
Accept: application/xml, text/xml, */*; q=0.01
Accept-Language: en-US,en;q=0.9
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
javax.faces.partial.ajax=true& javax.faces.source=form%3AmainGridBodyTable+and+sleep%280%29 &javax
.faces .parti al.exe cute=f orm%3A mainGr idBody Table& javax. faces. partia l.rend er=for m%3Ama
inGrid BodyTa ble&fo rm%3Am ainGri dBodyT able=f orm%3A mainGr idBody Table& form%3 AmainG ridBod
yTable _pagin ation= true&f orm%3A mainGr idBody Table_ first= 0&form %3Amai nGridB odyTab le_r

寻找反馈和一些见解。

我不能说这个特定的发现是否是误报，但我们看到了很多这样的误报 - 当扫描以使系统超载的速率运行时，它会产生很多不同的响应。对于某些参数，正确的注入将会超时，因此对于测试人员来说它看起来像是 SQL 注入。

这种类型的结果应该通过手动检查、单独的工具（例如 SQLmap）进行跟踪，或者至少使用同一工具第二次运行以查看其是否复制。如果这是不可能的，请通过代码审查来验证它，然后继续你的生活。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

PrimeFaces

sqlinjection

jsf22

bluemixappscan

IBM AppScan - 盲 SQL 注入（基于时间） - JSF 2.2 和 Primefaces - JBOSS 7.2 EAP 的相关文章

Primefaces tabView 在选项卡更改时执行表单验证

我有一个严重的问题p tabView成分我已经设定dynamic true and cache false 到选项卡视图其中一个选项卡具有一些已设置的输入组件required true 现在当我每次更改选项卡时都会进行表单验证并且
CommandLink 无法在延迟加载的 Primefaces Datascroller 上工作

我遇到延迟加载问题Primefaces 数据卷轴 http www primefaces org showcase ui data datascroller loader xhtml成分我有一个 jsf 页面应该在页面加载时显示 10
Primefaces 在 onComplete/onClick 上运行 java 脚本

我有一个 p command 按钮如下所示
PrimeFaces。渲染后更新数据表

我有一个数据表并想要保留过滤器我可以保存过滤器值并通过调用数据表将它们放回我将过滤器值放回到渲染中现在我想要过滤表是的我想调用服务并从中获取所有数据然后我想使用保留在过滤字段中的值来过滤表我找不到在渲染表格后启动过滤的解决方案
Richfaces 和 Primefaces 彼此兼容吗？

我现在使用 Primefaces 2 1 我尝试将 Richfaces 3 3 3 集成到我的应用程序中以便使用
Primefaces 嵌套对话框/'appendToBody' - 支持 bean 操作未触发

我在两个嵌套表单中有一个支持 bean 方法会话范围该方法不会触发我用一个展示问题的通用示例提出了这个问题我希望了解如何为何使用表单对话框和appendToBody标签导致了问题为了澄清该行动contentsOfDialog
防止 Django 表单中的 SQL 注入

我用它来验证 class MyValidationForm forms Form title forms CharField body forms Textarea taxonomy forms IntegerField 这是我基于阶级的观
p:对话框在验证失败时不隐藏

我遇到无法关闭 PrimeFaces 对话框的问题输入字段用户名是必需的
是否可以将 Primefaces 和 Richfaces 结合到一个 Web 应用程序中？

看完之后RichFaces 与 PrimeFaces 针对性能 https stackoverflow com questions 3402952 richfaces vs primefaces 我很想在我的 Web 应用程序中同时使用两者
使用jsPDF在服务器端保存pdf

我有一个应用程序可以生成一个 HTML 页面其中包含用户可以编辑的数据最后我用 jsPDF 生成了一个 pdf 文件有什么方法可以将生成的 pdf 保存在服务器端数据库中吗我正在使用 PrimeFaces 提前致谢为其他用户更新
PrimeFaces 文件上传

我正在一个项目中使用 jsp Servlet 并且决定使用 PrimeFaces 迁移到 JSF 我在尝试使用 PrimeFaces 文件上传控件上传文件时遇到了问题然后当我将其配置到 web xml 中时它运行良好问题就来了现在所有
PrimeFaces 7.0

在 PrimeFaces 8 中似乎可以在使用时启用禁用 HMTML sanitizer

隐藏 primefaces 表列标题

我有一个 p treeTable 树内容都在一列中该树是一个共享组件因此我的某些页面需要列标题而有些则不需要在列标题为空的页面中它为列标题创建一个空行这是我不想要的我确实想要列内容只是没有列标题时不需要标题我怎样才能解决这
从 p:inputText javascript 获取值文本

我正在尝试一些简单的事情只是为了获取 a 中的文本值p inputText想到了 Javascript 但我不明白也许这是一个与 Primefaces 不同的过程因为如果我不使用它我就不会遇到这个问题 My code
Oracle - 为什么在存储过程中允许 EXECUTE IMMEDIATE？

如果存储过程旨在减轻 SQL 注入攻击为什么在存储过程中允许 EXECUTE IMMEDIATE 以下问题的公认答案将其视为针对此类攻击的一个步骤什么是存储过程 https stackoverflow com a 459531 3163
我需要将 java EE、jsf、jboss eap 6.3 primefaces 应用程序迁移到 wildfly 8.2.1

将 java EE 应用程序 jsf jboss eap 6 3 primefaces 迁移到 wildfly 8 2 1 该应用程序在 jboss 6 3 上正常运行在 Wildfly 8 上部署该应用程序后该应用程序存在错误部署通
SQL 注入在 winform 中有效吗？

我正在用 C 制作一个 Windows 软件我读过关于sql injection但我没有发现它适用于我的应用程序 SQL 注入在 winform 中有效吗如果是的话如何预防 EDIT 我正在使用文本框来读取用户名和密码通过使用 tex
在 Mojarra 2.2.5 的复合组件中使用 Omnifaces EL 函数

升级到 JSF Mojarra 2 2 5 后在使用 Omnifaces 的 el 函数 formatNumber 时出现以下异常这仅发生在复合组件内普通 Facelet 工作正常 javax el E LException 找不到函
Codeigniter 如何清理输入？

我正在构建一个 Codeigniter 应用程序并且正在尽最大努力防止 SQL 注入我正在使用 Active Record 方法来构建我的所有查询我知道 Active Record 会自动清理输入但我想知道到底清理到什么程度它只是
如何对Oracle进行SQL注入

我正在对一个系统进行审计开发人员坚称该系统可以防止 SQL 注入他们通过去掉登录表单中的单引号来实现这一点但后面的代码没有参数化它仍然使用字面 SQL 如下所示 username username Replace var sql s

随机推荐

Swift 栈和堆的理解

我想快速了解堆栈和堆中存储的内容我有一个粗略的估计您打印的所有内容和内存地址都不是值它们存储在堆栈中而作为值打印出来的内容则在堆上基本上根据值和引用类型我完全错了吗或者您可以提供堆栈堆的可视化表示吗 As Juul htt
如何在 Firebase 实时数据库中保存本地数据？

我对 Kotlin 和编程非常陌生目前正在制作包含事件的日历当我想将这些事件连接到 firebase 时我的问题就出现了我正在使用在 git 中找到的一个示例 https github com kizitonwose Calenda
使用鼠标滚动 DataGridView

因此我们都熟悉单击并按住鼠标按钮然后将鼠标移动到网格边缘列行滚动并且选择范围增加的功能我有一个基于 DataGridView 的控件由于性能问题我必须关闭 MultiSelect 并自行处理选择过程现在单击按住滚动功能也被
在matlab中对矩阵元素求和的有效（最快）方法

让我们有矩阵A say A magic 100 我见过两种计算矩阵所有元素之和的方法A sumOfA sum sum A Or sumOfA sum A 其中一个比其他更快或更好的练习吗如果有的话是哪一个或者它们都同样快看来你无法
使用 PHPMailer 附加文件

我有一个 HTML 表单可以选择上传文件然后我想将该文件作为附件与其余表单数据一起发送到电子邮件地址我正在使用 PHP Mailer 我获取要发送的表单数据例如姓名电话号码等我无法将图像与它一起发送我已经提供了迄今为止的代码
如何在 Android 应用程序中播放和停止 mp3 文件

我在 eclipse 中创建了一个应用程序来播放和停止 mp3 文件一切都很好除了当我播放音频文件并停止它并且我想重播它时播放 btn 不起作用我想知道是否有人可以帮助我提前致谢代码如下 package ir polyglotc
更改 NUnit 测试的名称

我希望我的单元测试基于NUnit在 Visual Studio 测试资源管理器中命名的框架更易于理解例如而不是有Test Case 1 or TestCase1我最好有类似的东西Test Case 1 Category First Ca
Android Room：应用与嵌入对象相关的多列

在我的 Android 应用程序中我使用 Room 进行数据存储我目前面临的问题是我需要在嵌入对象的 Relation 中放入 2 列因为关系依赖于 2 列结构见下图 Entity tableName damages public
从通用平面获取轴对齐坐标

标题可能是错误的因为我不知道足够的数学知识来实际用一个小句子描述我的问题我有一个 3D 矢量闭环我将其称为 3D 多边形我需要对其执行仅 2D 操作这将返回一个不同的 2D 点集我需要将这些新的 2D 点转换回 3D 我目前的
如何将下拉菜单置于父选项卡下居中？

我有以下 CSS HTML 设置http jsfiddle net UDAUY http jsfiddle net UDAUY 如何对齐下拉菜单字段使其在父选项卡下居中如下所示 MENU 1 MENU 2 MENU 3 MENU 4 Fi
如何让 ko.compated 处理对象内的可观察值

我有一个相当简单的视图模型来保存数据数组并获取一个我想用来过滤数据的字符串我有一些非常简单的标记来渲染它如下所示 section class task list ul li li ul section
具有备用序列的列

我想创建一个 user widgets 表该表由 user id 和 user widget id 主键其中 user widget id 的工作方式类似于序列号除了每个用户从 1 个开始对此有通用或实用的解决方案吗我正在使用 P
networkx 通过属性搜索节点

我寻找更优雅的方法来从以下属性之一搜索有向图中的节点 g nx DiGraph g add nodes from 1 dict d 0 a 7 2 dict d 0 a 6 g add nodes from 11 dict d 1 a 4
Android Studio - 非法字符 8204 错误

由于某种原因在重建我的项目后我收到非法字符错误但我的代码中没有任何内容以红色下划线显示有人可以告诉我出了什么问题以及如何解决吗 Error illegal character 8204 WCBankActivity java imp
Linux 内核模块 Makefile 不能包含相对路径

我正在尝试构建 Linux 内核模块 KBUILD EXTRA SYMBOLS Module symvers KBUILD EXTRA SYMBOLS dir0 Module symvers KDIR kernel linux 4 9 IN
Silverlight 中的计时器

除了System Threading Timer对象之外还有其他可以在Silverlight中使用的Timer对象吗查看 DispatcherTimer http msdn microsoft com en us library sys
在 SwiftUI 中正确使用 Task { }

我想了解正确的用法Task 在以下 SwiftUI 代码中我的目标是获得基本的了解以避免内存泄漏这是 SwiftUI 部分的示例代码 struct MyView View ObservedObject var viewModel Vie
当我从本机代码将非 nullptr 传递给 `alBufferData()` 时，OpenAL 应用程序崩溃/挂起

我正在尝试使用 OpenAL 和 C C 在 Android 上播放一些声音我正在使用 SDL 框架我不断遇到神秘的崩溃alBufferData 即使我的代码很简单 ALuint buf src alGenBuffers 1 buf a
将任何 IEnumerable 分配给对象属性

我有一个使用反射创建的对象列表它们都是相同的类型但是类型在编译时未知我想弄清楚best将此列表也使用反射分配给对象属性的方法可以是anyIE可数 List ArrayList Custom List 我唯一的方法是假设该属性是 I
IBM AppScan - 盲 SQL 注入（基于时间） - JSF 2.2 和 Primefaces - JBOSS 7.2 EAP

原帖IBM AppScan https stackoverflow com questions 61671067 ibm appscan on a jsf 2 2 primefaces jboss 7 2 eap 我们最近收到了 IBM A

IBM AppScan - 盲 SQL 注入（基于时间） - JSF 2.2 和 Primefaces - JBOSS 7.2 EAP

IBM AppScan - 盲 SQL 注入（基于时间） - JSF 2.2 和 Primefaces - JBOSS 7.2 EAP 的相关文章

随机推荐

热门标签