阿一网络安全|Django SQL注入(CVE-2019-14234)

于 2024-08-30 15:02:11 发布
阅读量310 收藏 5
点赞数 4
文章标签: web安全 django sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayixy/article/details/141718569
版权

0x01 简介

Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。

什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。

相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQL的一些特点。

该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。

Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。

通过JSONField类获得KeyTransform类并生成sql语句的位置。

0x02 影响范围

Django1.11.x before 1.11.232.1.x before 2.1.112.2.x before 2.2.4

0x03 漏洞复现

复现环境:vulfocus 靶场

vulfocus/django-cve_2019_14234:latest

访问 http://192.168.100.254:61241/admin/

进入管理界面

访问 collection 页面

http://192.168.100.254:61241/admin/vuln/collection/

手动注入测试

http://192.168.100.254:61241/admin/vuln/collection/?detail__a'b=123

出现报错,截断了

在请求信息中找到 flag

任务完成。

网安大队长阿一
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-cve_2019_14234
m0_67612076的博客
05-13 308
地址:http://110.40.154.100:8080/ 打开:http://110.40.154.100:8080/admin 账号是:admin 密码随便输入,然后用burpsuite抓包 3.1 打开burpsuite进行抓包 进入proxy 点击Intercept is off 暴力破解 密码:a123123123 进入后台 测试是否存在注入点:http://110.40.154.100:8080/admin/vuln/collection/?detail__a%27
django orm插入一条_Django【第6篇】:Django之ORM单表操作(增删改查)
weixin_32239523的博客
01-14 417
一、添加表记录对于单表有两种方式# 添加数据的两种方式# 方式一:实例化对象就是一条表记录Frank_obj = models.Student(name ="海东",course="python",birth="2000-9-9",fenshu=80)Frank_obj.save()# 方式二:models.Student.objects.create(name ="海燕",course="pyt...
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1179
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234
最新发布
weixin_45653478的博客
05-18 386
CVE-2019-14234 是一个 SQL 注入漏洞,它存在于 Django 框架中的 JSONField 和 HStoreField 字段类型中。当开发者使用这些字段类型,并且允许用户通过查询集(queryset)的键名(key name)来执行查询时,就可能会受到此漏洞的影响。由于 Django 在处理这些查询时使用了简单的字符串拼接,恶意用户可以通过构造特定的查询来注入恶意的 SQL 代码。
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
动态多尺度图神经网络预测三维人体运动
214基于动态多尺度图神经网络的三维人体运动预测李茂森1,陈思恒2,赵阳恒1,张雅1,王伟1,田琦1上海交通大学2三菱电机研究所{李茂森,赵阳恒,张雅,王艳峰}@ sjtu.edu.cn,schen@merl.com,wywqtian@gmail.com...
最新-英语国际音标表(48个)word版-绝对准确!-最新音标表.doc
10-06
- `/aɪ/` “阿一”:由[a]和[i]组成,发音时口型由开到合。 - `/eɪ/` “艾一”:由[e]和[i]组成,[e]重读,[i]轻读,口型由半开到合。 - `/ɔɪ/` “奥一”:由[כ]和[i]组成,前重读后轻读,双唇由圆到扁。 -...
专题课件完美版(2021-2022年)南昌赣江新天地项目品牌推广策略案76PPT九天机构.ppt
10-01
此外,高端定位的四星酒店——香港怡和假日酒店,以及阿一鲍鱼、芭蕉叶餐厅等知名品牌的入驻,为项目带来了高人气和良好的口碑。 然而,赣江新天地的目标并不仅仅是一次性的吸引力,而是寻求长期的经营与品牌忠诚度...
Django JSONFieldHStoreField SQL注入漏洞(CVE-2019-14234
黑白的博客
12-13 372
声明 好好学习,天天向上 漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransf
vulhub之CVE-2019-14234
u012871930的博客
03-20 353
web安全sql注入CVE-2019-14234,编码
Django CVE-2019-14234
weixin_44110913的博客
09-19 1074
CVE-2019-14234Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postg...
Django_JSONField_HStoreField_SQL注入漏洞 CVE-2019-14234 漏洞复现
ADummy的博客
02-22 192
Django JSONField / HStoreField SQL注入漏洞(CVE-2019-14234) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 **Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。** ​
buuctf [Django]CVE-2019-14234
qq_1873822的博客
03-23 827
漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的
Django JSONField/HStoreField SQL 注入漏洞 (CVE-2019-14234)
zzzzz1284的博客
01-05 199
CVE-2019-14234
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1713
CVE-2019-14234 Django JSONField SQL注入漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值