sql注入,利用漏洞django-cve_2019_14234

最新推荐文章于 2024-04-30 06:30:00 发布
最新推荐文章于 2024-04-30 06:30:00 发布
阅读量231 收藏
点赞数
文章标签: django sql postgresql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65385236/article/details/124749453
版权

1、JSONField简介

  Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。

相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQL的一些特点。在Django中也支持了Postgresql的数据类型:

JSONField
ArrayField
HStoreField
这三种数据类型因为都是非标量,且都能用JSON来表示,都可以用JSONField来统称。

总的来说就是支持Postgresql数据库json数据类型模块

2、利用条件

使用了JSONField模块
进入应用的Django-Admin后台

3、产生的原因

跟其他SQL注入根源一样,也是因为拼接导致的,Django的model最本质的作用是生成SQL语句,所以transformlookup都需要实现一个名为as_sql的方法用来生成SQL语句。

漏洞复现

  • 打开靶场

访问http://110.40.154.100:8000/,可以看到默认页面

最低0.47元/天 解锁文章
一月-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django xadmin 默认密码_Django重置密码漏洞(CVE201919844)复现和分析
weixin_39611161的博客
11-24 1811
前言CVE-2019-19844是Django重置密码功能的一个漏洞。Django的密码重置表单使用不区分大小写的查询来获取输入的邮箱地址对应的账号。一个知道邮箱地址和账号对应关系的攻击者可以精心构造一个和该账号邮箱地址不同,但经过Unicode大小写转换后相同的邮箱地址,来接收该账户的密码重置邮件,从而实现账户劫持的攻击目标。本文较为详细地记录了该漏洞的复现过程,简要分析了漏洞成因,讨...
利用漏洞django-cve_2019_14234
MGwhhyq的博客
05-13 823
步骤如下: 一,爆破密码 1,打开链接输入用户名:admin密码随便 2,打开burp设置代理后进行抓包 3,对用户名和密码选中右键点击选项一,进入lntruder页面,点击payload,打开load,使用弱密码文件进行爆破 4,结果中对于status列中位302的选项即为密码 二,打开链接 1,打开链接。 2,在网址后方输入admin后单击回车。 3,进入后在users选项上单击add添加用户 4,输入用户名和密码。 5,输入个人信息。 ...
Django项目中的安全最佳实践:防止SQL注入和XSS攻击
最新发布
04-30 148
通过遵循这些安全最佳实践,你可以大大提高Django项目的安全性,防止SQL注入和XSS攻击。
django防止sql注入
weixin_33796177的博客
07-27 548
为什么80%的码农都做不了架构师?>>> ...
sql注入考题,利用漏洞django-cve_2019_14234
ABCD_6的博客
05-13 293
1、访问http://your-ip:8000,可以看到Django的默认页面 然后我们访问http://your-ip:8000/authentucate查找存在用户 存在用户admin 2、查找密码 利用Burpsuite爆破 可以得到密码为a123123123 3、添加用户信息 成功添加 ...
sql注入攻击和django如何实现防止sql注入
weixin_39944891的博客
07-17 5297
sql注入攻击 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL...
Django SQL注入漏洞
RhxrhxrR的博客
05-13 320
1.访问http://110.40.154.100:8000,可以看到Django的默认页面 2.访问http://110.40.154.100:8000/admin进入登录界面 输入账号密码进行登录 3.进入Collection的管理页面http://110.40.154.100:8000/admin/vuln/collection/ 4.GET参数中构造detail__a'b=123提交,其中detail是模型Collection中的JSONFie...
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=django_...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
django-firebird_for DJ.3.X.rar
01-28
【标题】"django-firebird_for DJ.3.X.rar" 指的是一个针对Django 3.x版本的Firebird数据库适配器资源包。Django是Python Web开发框架,而Firebird是一种开源的关系型数据库系统,它以其稳定性和高性能而受到开发者...
PyPI 官网下载 | django-simple_perms-0.2.8.tar.gz
01-31
标题中的"PyPI 官网下载 | django-simple_perms-0.2.8.tar.gz"指出这是一个在Python Package Index (PyPI) 上发布的软件包,名为`django-simple_perms`,版本为0.2.8,其分发形式是tar.gz压缩文件。PyPI是Python...
使用Django-all_auth-DjangoRestApi进行预先注册
03-04
这种方式既保留了Django-all_auth的完整用户认证流程,又利用了Django Rest API的灵活性,使得整个过程可以通过API接口进行,方便集成到其他系统中。在实际应用中,你可能还需要考虑错误处理、日志记录以及安全性等...
django-cve_2019_14234漏洞
xiaomengxin70的博客
05-13 528
首先进入网页Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/ 该漏洞的简介 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。 该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 进行a.
Django开发框架多个安全漏洞
Yatere的天平秤
10-30 1275
影响版本: Django 1.2.5 Django 1.3 beta 1 Django 1.2.4 Django 1.2.2 Django 1.2 漏洞描述: Django是一款开放源代码的Web应用框架,由Python写成。 Django存在多个安全漏洞,允许攻击者获得敏感信息,操作数据,进行缓存毒药攻击或进行拒绝服务攻击。 1)当使用缓存后端时django.contr
python和django的目录遍历漏洞(任意文件读取)
Fly_鹏程万里
03-16 6089
1. 什么是目录遍历漏洞 “目录遍历漏洞”的英文名称是Directory Traversal 或 Path Traversal。指攻击者通过在URL或参数中构造 ../ ..%2F /%c0%ae%c0%ae/ %2e%2e%2f 或类似的跨父目录字符串,完成目录跳转,读取操作系统各个目录下的敏感文件。很多时候,我们也把它称作“任意文件读取漏洞”。 2. Python和Djan...
利用漏洞django-cve_2019_14234。
jhf223344的博客
05-13 612
靶机地址:http://110.40.154.100:8000 1、在浏览器进入 靶机地址 进入界面输入admin密码a123123123 然后添加用户名 就完成了
django xadmin后台管理
luguanyou的博客
10-24 256
1、xadmin 后台管理比django 自带admin好用多了,界面更好看。 2、xadmin该怎样安装呢? github网址:https://github.com/sshwsfc/xadmin   先从GitHub下载xadmin 然后用pip install C:\Users\luguanyou\Desktop\xadmin.zip 后面是文件路径 安装完后,解压后可以看到...
Web攻防之SQL注入
午夜飞行
04-22 616
1.SQL注入   所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。   它能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中,SQL Injection
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值