0
点赞
收藏
分享

微信扫一扫

Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)

醉倾城1 2023-12-01 阅读 33
djangosqlsqlite

漏洞描述

Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。

参考链接:

  • Django security releases issued: 3.2.5 and 3.1.13 | Weblog | Django

该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。

漏洞环境及利用

搭建docker环境

payload

 

举报

相关推荐

Django SQL注入漏洞复现 (CVE-2022-28347)

DjangoSQL注入漏洞复现

Cacti SQL注入漏洞分析(CVE-2023-51448)

sql数据库

CVE-2020-9483 apache skywalking SQL注入漏洞

apacheskywalkingsql数据库

Cisco命令注入漏洞CVE-2021-1414分析

日记本

Oracle SQL 注入上的 Django GIS 函数和聚合漏洞 (CVE-2020-9402)

观察者模式windows

【vluhub】log4j注入漏洞 CVE-2021-44228

pythonselenium网络爬虫爬取LOL数据

Django JSONField SQL注入漏洞 复现 & 原理分析

djangosqlsql注入

Zabbix latest.php SQL注入漏洞(CVE-2016-10134)

zabbixCVE-2016-10134cve-2016-10134zabbix sql注入漏洞sql注入安全技术网络/安全

XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)

edge

漏洞复现之Zabbix latest.php SQL注入漏洞(CVE-2016-10134)

Zabbix latest.phplatest.php SQL注入漏洞CVE-2016-10134Zabbix SQL注入漏洞cve-2016-10134安全技术网络/安全
0 条评论