CVE-2021-35042 Django SQL注入

  • A+
所属分类:安全文章


CVE-2021-35042 Django SQL注入


        Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 


          通过未净化的 QuerySet.order_by() 输入进行 SQL 注入


CVE-2021-35042 Django SQL注入


CVE-2021-35042 Django SQL注入

        

环境搭建:https://github.com/YouGina/CVE-2021-35042


运行./setup.sh初始设置

打开docker镜像启动数据库: docker exec -it {container_id} /bin/bash 并运行以下命令:


python manage.py makemigrations cve202135042python manage.py migrate


使用以下命令启动实例: docker-compose up

现在打开以下 URL 以加载示例数据:


http://localhost:8000/load_example_data


然后转到易受攻击的页面: http://localhost:8000/users/

利用以下参数: http://localhost:8000/users/?order_by=name





本文始发于微信公众号(Khan安全攻防实验室):CVE-2021-35042 Django SQL注入

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: