漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
- Django security releases issued: 3.2.5 and 3.1.13 | Weblog | Django
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
阅读 33
2023-12-01
相关推荐
精彩评论(0)
0 0 举报