django-cve_2019_14234漏洞

已于 2022-05-13 13:40:40 修改
阅读量528 收藏
点赞数
文章标签: 安全
于 2022-05-13 12:56:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63028223/article/details/124746975
版权

IP地址/admin/得到一个登录入口

抓包,爆破的到弱口令登陆成功。

a123123123

进入平台管理页面http://your-ip:8000/admin/vuln/collection/

构造payload:然后在GET参数中构造detail__a'b=123提交,其中detail是模型Collection中的JSONField:http://your-ip:8000/admin/vuln/collection/?detail__a%27b=123

出现报错说明语句执行成功

登陆后台后,进入模型Collection的管理页面http://your-ip:8000/admin/vuln/collection/

再次构造payload

因为or1=1永远为真得到所有用户

ip+8080//admin/vuln/collection/?detail__title’)=‘1’ or 1=1–

报了SQL语法错误,说明注入存在

一个番茄锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞django-cve_2019_14234 SQL注入
m0_62791432的博客
05-13 462
访问http://110.40.154.100:8000/进入页面 登录环境: 访问:http://1.1.1.1:8000/admin/vuln/collection/输入默认账户密码 账户:adimin 密码:a123123123 登录成功后看到以下界面:
Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234
weixin_45653478的博客
05-18 326
CVE-2019-14234 是一个 SQL 注入漏洞,它存在于 Django 框架中的 JSONField 和 HStoreField 字段类型中。当开发者使用这些字段类型,并且允许用户通过查询集(queryset)的键名(key name)来执行查询时,就可能会受到此漏洞的影响。由于 Django 在处理这些查询时使用了简单的字符串拼接,恶意用户可以通过构造特定的查询来注入恶意的 SQL 代码。
漏洞复现-django-SQL注入】vulfocus/django-cve_2019_14234
10-12 1232
django-SQL注入】参数注入
利用漏洞django-cve_2019_14234
MGwhhyq的博客
05-13 820
步骤如下: 一,爆破密码 1,打开链接输入用户名:admin密码随便 2,打开burp设置代理后进行抓包 3,对用户名和密码选中右键点击选项一,进入lntruder页面,点击payload,打开load,使用弱密码文件进行爆破 4,结果中对于status列中位302的选项即为密码 二,打开链接 1,打开链接。 2,在网址后方输入admin后单击回车。 3,进入后在users选项上单击add添加用户 4,输入用户名和密码。 5,输入个人信息。 ...
django-cve_2019_14234
m0_67612076的博客
05-13 298
地址:http://110.40.154.100:8080/ 打开:http://110.40.154.100:8080/admin 账号是:admin 密码随便输入,然后用burpsuite抓包 3.1 打开burpsuite进行抓包 进入proxy 点击Intercept is off 暴力破解 密码:a123123123 进入后台 测试是否存在注入点:http://110.40.154.100:8080/admin/vuln/collection/?detail__a%27
漏洞复现-django-SQL注入】vulfocus/django-cve_2022_28346
10-12 1696
django-SQL注入】可控参数注入
利用漏洞django-cve_2019_14234
jhf223344的博客
05-13 607
靶机地址:http://110.40.154.100:8000 1、在浏览器进入 靶机地址 进入界面输入admin密码a123123123 然后添加用户名 就完成了
buuctf [Django]CVE-2019-14234
qq_1873822的博客
03-23 813
漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1157
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
SQL注入漏洞django-cve_2019_14234
Yang____xiao的博客
05-13 308
Django靶场Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/ 1.进入靶场出现界面 2.然后我们访问http://your-ip:8000/admin进入后台,输入账号密码进行登录,账号admin 密码a123123123 注入用户信息 添加上用户信息 添加成功 ...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
然而,在 Django 中的 GIS 查询中存在一个_sql 注入漏洞,编号为 CVE-2020-9402,这个漏洞允许攻击者执行恶意的 SQL 语句,从而获取敏感信息或控制服务器。 GIS 查询란什么? GIS 查询是 Geographic Information ...
django-security-check:GitHub Action帮助您持续监控和修复Django应用程序中的常见安全漏洞
01-30
这个数据库通常包含CVE(Common Vulnerabilities and Exposures)和其他安全漏洞记录。当发现匹配的漏洞时,它会生成警告或错误,提醒开发者及时更新受影响的库以修复问题。 该工具的使用方法通常是将其集成到...
CVE-2020-7471:django 漏洞CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.11 到 1.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
django_api
03-07
带有Django REST框架的Django API 概述 漏洞扫描是对网络连接的设备的审核,并报告可能存在的漏洞。 扫描程序将连接到设备(称为资产)并搜索该设备以查找操作系统和软件版本,由此可以确定该资产上存在哪些常见漏洞...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 208
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 526
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 152
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
django-admin list_display
05-26
`list_display` 是 Django 中的一个 ModelAdmin 类的属性,用于定义在管理页面中显示哪些字段。它是一个包含字段名称的元组或列表,可以包括模型中的任何字段、属性或方法。例如: ```python from django.contrib import admin from myapp.models import MyModel class MyModelAdmin(admin.ModelAdmin): list_display = ('id', 'name', 'description', 'created_at', 'is_active') admin.site.register(MyModel, MyModelAdmin) ``` 在上面的示例中,`list_display` 定义了在管理页面中显示的字段,包括 `id`、`name`、`description`、`created_at` 和 `is_active`。其中,`id` 是模型的默认主键字段,`name`、`description` 和 `is_active` 都是模型中的普通字段,`created_at` 是一个自定义的方法或属性,它返回该模型实例的创建时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值