Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。
通过未净化的 QuerySet.order_by() 输入进行 SQL 注入
环境搭建:https://github.com/YouGina/CVE-2021-35042
运行./setup.sh初始设置
打开docker镜像启动数据库: docker exec -it {container_id} /bin/bash 并运行以下命令:
python manage.py makemigrations cve202135042python manage.py migrate
使用以下命令启动实例: docker-compose up
现在打开以下 URL 以加载示例数据:
http://localhost:8000/load_example_data然后转到易受攻击的页面: http://localhost:8000/users/
利用以下参数: http://localhost:8000/users/?order_by=name
本文始发于微信公众号(Khan安全攻防实验室):CVE-2021-35042 Django SQL注入
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论