Django 通过 Trunc（kind） 和 Extract（lookup_name） 参数进行潜在 SQL 注入 （CVE-2022-34265）

漏洞描述

Django 于 2022 年6月4 日发布了一个安全更新，修复了 Trunc（） 和 Extract（） 数据库函数中的 SQL 注入漏洞。

参考链接：

• Django security releases issued: 4.0.6 and 3.2.14 | Weblog | Django

漏洞环境及利用

搭建docker环境

服务器启动后，您可以在 上看到一个网页。http://your-ip:8000

此页面使用函数按日期时间聚合页面点击次数。例如，使用此链接查看每分钟的点击次数：http://your-ip:8000/?date=minute

更改参数以重现 SQL 注入：date

`http://your-ip:8000/?date=xxxx'xxxx`