Django QuerySet.order_by() SQL注入漏洞复现

已于 2022-07-28 14:52:12 修改
阅读量631 收藏 4
点赞数 3
文章标签: django sql 网络安全 web安全
于 2022-07-27 20:46:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/126020747
版权

Django QuerySet.order_by() SQL注入漏洞复现

靶机在vulhub文件夹中打开终端,输入命令

cd django/CVE-2021-35042
sudo docker-compose build
sudo docker-compose up -d
sudo docker-compose ps

可以看到一共开了两个容器,一个是web服务的容器,一个是数据库的容器

访问web页面,此时页面会提示你到/vuln路径下,该页面的源码是

from django.shortcuts import HttpResponse
from .models import Collection

# Create your views here.


def vul(request):
    query = request.GET.get('order', default=
最低0.47元/天 解锁文章
Tauil
关注
80.常用的返回QuerySet对象的方法使用详解:order_by
zjy123078_zjy的博客
02-06 898
order_by: 将模型生成的表按照某个字段进行排序,默认情况下,按照升序的顺序排序,如果想要按照降序的顺序排序可以在字段的前面加一个“-”,加一个负号就可以进行反转。 models.py文件中示例代码如下: from django.db import models class Category(models.Model): name = models.CharField(max_l...
CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现
ierciyuan的博客
08-07 856
CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现
【CVE-2021-35042】django order_by()函数 存在的SQL注入漏洞复现
weixin_43923736的博客
06-10 517
【CVE-2021-35042】django order_by()函数 存在的SQL注入漏洞复现
Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)
weixin_56537388的博客
11-24 652
Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。
Django order_by SQL注入漏洞分析(CVE-2021-35042)
门柚的博客
07-26 1162
Django order_by SQL注入漏洞分析(CVE-2021-35042)
django QuerySet 排序order_by 200316
鲸鱼编程-python全栈
03-18 4644
order_by 排序 按某字段的值 由小到大排序 模型类.objects.order_by(排序字段) 按某字段的值 由大到小排序 模型类.objects.order_by(-排序字段) 按跨表的字段值 由小到大排序 模型类.objects.order_by(跨表查询词__排序字段) 跨表查询词与查询条件跨表操做一样 反向查询时它是多方类名小写或者related_quer...
Django QuerySet attributes之order_by()基础用法以及如何传递打包排序参数
热门推荐
Lockey23的博客
07-18 1万+
本文分为两部分: 官网相关部分文档 展示如何向order_by传递打包排序参数【项目中的实际使用情景】 官网相关部分文档 官网文档中的用法只涉及一般用法,适用于参数固定或者静态参情景,对于动态构造后面我会进行补充 order_by(*fields)¶ By default, results returned by a QuerySet are ordered by the order...
Django request.path, request.path_info, get_full_path方法有何区别?
大江狗
03-23 2620
Django项目开发中我们经常需要在视图中获取用户当前请求url的地址,然后进行跳转或判断操作,比如是否在url黑白名单里。Django提供了多种获取请求路径的实现方式,比如request...
django orm order_by排序
01-22 667
django orm order_by排序
sql注入 order by
weixin_42321419的博客
06-17 6083
做个笔记,,,order by +表字段名 +【降序(desc)或默认升序】或者order by +表列数(也即字段)+【降序(desc)或默认升序】
Django 学习笔记使用order_by排序
热衷开源的Boy
09-05 3177
User.objects.order_by('name') User.objects.order_by('-name') 升序/降序排序数据 https://blog.csdn.net/soulwyb/article/details/89166527
DjangoQuerySet详解
菲宇运维
04-14 1万+
从数据库中查询出来的结果一般是一个集合,这个集合叫做 QuerySet。 一、QuerySet何时被提交 在内部,创建、过滤、切片和传递一个QuerySet不会真实操作数据库,在你对查询集提交之前,不会发生任何实际的数据库操作。可以使用下列方法对QuerySet提交查询操作: 迭代:QuerySet是可迭代的,在首次迭代查询集时执行实际的数据库查询。 例如, 下面的语句会将数据库中所有Ent...
mysql oder by 注入_mysqlorder by注入
weixin_42261068的博客
01-27 105
最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概览小)。今天给大家分享下一些关于Order By的有趣的经验。何为order by 注入本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * from goods orde...
Django order by 高级用法
weixin_43182689的博客
06-21 2678
Django order by 高级用法 最近业务上出现了一个比较特殊的排序需求:推荐池的内容要排在最前面,其他的 id 升序 准备 定义model class TestCaseWhen(models.Model): name = models.CharField(max_length=255) 生成数据 from test_case_when.models import TestCaseWhen data_list = [] for num in range(10000):
mysql order by注入_玩得一手好注入order by排序篇
weixin_42319865的博客
01-19 360
0x00 背景看了之前Gr36_前辈在先知上的议题,其中有提到排序注入,这个在最近经常遇到这样的问题,所以先总结下order by 排序注入的知识。0x01 环境信息测试环境:操作系统ubuntu0.14.04.1 MYSQL:5.5.55-0测试代码:$mysql_server="10.10.10.136";$mysql_username="root";$mysql_userpass="xxxx...
sqli-labs注入漏洞解析--less-46
最新发布
duoba_an的博客
02-26 2726
在MySQL支持使用ORDER BY语句对查询结果集进行排序处理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下select * from 表名 order by 列名(或者数字) asc;升序(默认升序)select * from 表名 order by 列名(或者数字) desc;降序假设有以下用户表当我们使用命令的时候,是将users这张表按照username这一列进行升序,结果就变成了;
Django Queryset用法
BSSZDS930的博客
05-26 1611
|- apps |-----Blog |---------models.py: author, blog, category filter/get get()不到会抛异常,但get到多条也会报错!!! author = Author.objects.filter(name="GG", status=0).first() if not author: continue # get()不到会抛异常,但get到多条也会报错;可用filter().first()代替 try: autho
QuerySet中常用的方法
Zr博客
04-24 5522
QuerySet常用方法 使用 connection.queries 可以查看sql语句 filter 将满足条件的结果返回,返回值为QuerySet对象 exclude 将满足条件的结果过滤掉,返回值为QuerySet对象 annotate 给QuerySet中的每一个对象都添加一个查询表达式,(Q,F,聚合函数)的字段 order_by 安装某个字段进行排序,默认为从小到大排序,如果想要重大...
queryset.order_by
07-08
`queryset.order_by` 是 Django 中用于对查询集进行排序的方法。通过调用 `order_by` 方法,你可以按照指定的字段对查询结果进行排序。 例如,如果你有一个名为 `Book` 的模型,并且想按照书籍的发布日期对查询集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值