漏洞分析 | 挖掘 .NET SqlSugar 框架SQL注入

原创 专攻.NET安全的 dotNet安全矩阵 2024-12-07 01:10

01

阅读须知

此文所节选自国内最专业的 [ .NET 代码审计 ] 体系化学习社区，主要
内容有
涉及
.NET代码审计体系化星球包括但不限于OWASP十大漏洞类型，涉及SQL注入漏洞、文件上传下载漏洞、任意文件操作漏洞、XML外部实体注入漏洞、跨站脚本攻击漏洞、反序列化漏洞、命令执行漏洞、未授权和越权漏洞、第三方组件漏洞等等。

02

基本介绍

SqlSuga
r 是
一款针对国内.NET环境的开源ORM框架，支持多库架构，兼容众多数据库系统，包括MySql、SqlServer、PostgreSQL、Oracle、Sqlite、Firebird、ClickHouse、QuestDB、
达梦、南大通用GBase、神通、人大金仓、虚谷、翰高、华为GaussDB以及MsAccess等，同时允许用户自定义适配其他数据库。

03

ORM注入

以下是一个以GetList方法为例的示例代码，展示了攻击者如何向MappingColumn
方法
SQL注入，具体代码如下所示。

public IActionResult GetData(string name){    var list = _db.Queryable<UserInfo>()                  .Where(it => it.NickName.Contains(SqlFunc.MappingColumn<string>(name)))    return Ok(list);}

这段代码是一个.NET Core控制器中的方法，
SqlFunc.MappingColumn用于将传入的name参数映射为SQL查询中的列，
若开发者在使用此方法时从外部传入参
数，则会产生SQL注入漏洞。
当我们提交
包含注入的负载
时，便会返回当前数据库版本号，如图所示。

想要了解
更多.NET代码审计的视频或文章，可以移步
《.NET 代码审计》星球社区。

04

欢迎加入.NET代码审计星球

.NET代码审计体系化星球包括但不限于OWASP十大漏洞类型，涉及SQL注入漏洞、文件上传下载漏洞、任意文件操作漏洞、XML外部实体注入漏洞、跨站脚本攻击漏洞、反序列化漏洞、命令执行漏洞、未授权和越权漏洞、第三方组件漏洞等等。

1. 学习模式:
代码审计
知识星球在线录播视频
 +后续漏洞挖掘直播、内部专属交流社区答疑解惑；

2. 优享福利：
加入.NET代码审计星球后赠送永久
dot.Net安全基础入门星球。

欢迎对.NET代码审计关注和关心的同学加入我们 [dot.Net安全代码审计] ，
目前已有近 100+ 位朋友抢先预定。

现在加入星球可享受星球早鸟价
，并可领取100元优惠券
，
星球门票后期价格随着内容和质量的不断沉淀会适当提高，越早加入越好！

期待
在这里能遇到有情
有义的小伙伴，大家聚在一起做一件有意义的事。