Django QuerySet.order_by() SQL注入漏洞复现
靶机在vulhub文件夹中打开终端,输入命令
cd django/CVE-2021-35042
sudo docker-compose build
sudo docker-compose up -d
sudo docker-compose ps
可以看到一共开了两个容器,一个是web服务的容器,一个是数据库的容器
访问web页面,此时页面会提示你到/vuln路径下,该页面的源码是
from django.shortcuts import HttpResponse
from .models import Collection
# Create your views here.
def vul(request):
query = request.GET.get('order', default=