SpEL表达式注入漏洞总结

主要观点总结

本文介绍了Spring表达式语言（SpEL）的基础知识、特性、使用方法和安全漏洞。SpEL是Spring框架中的强大表达式语言，支持在运行时查询和操作对象图。文章详细解释了SpEL的基础语法、定界符、表达式类型、操作类、方法调用、集合操作等，并展示了如何利用SpEL进行恶意利用，包括命令执行、弹计算器等。同时，也提供了检测与防御方法，如使用SimpleEvaluationContext替代StandardEvaluationContext以减少安全风险。

关键观点总结

关键观点1: SpEL基础知识

SpEL是Spring框架中的表达式语言，支持运行时查询和操作对象图。

关键观点2: SpEL特性

SpEL支持使用Bean的ID引用Bean、调用方法和访问对象属性，支持算数、关系、逻辑运算和集合操作，使用#{}作为定界符。

关键观点3: SpEL使用方法

在XML配置文件中使用SpEL设置类属性值为字面值，可以直接引用Bean、属性、方法，支持类类型表达式T(Type)调用类方法。

关键观点4: 恶意利用

SpEL可以用于恶意利用，如命令执行、弹计算器等，通过调用类方法和访问类属性实现。

关键观点5: 检测与防御

检测SpEL使用的关键类和方法调用，使用SimpleEvaluationContext替代StandardEvaluationContext以减少安全风险。