Django sql注入及解决方案

最新推荐文章于 2024-07-18 10:54:23 发布
最新推荐文章于 2024-07-18 10:54:23 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: Django 文章标签: django sql注入 django模糊查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygodnet/article/details/110038567
版权

Django sql注入及解决方案

前言:sql注入多发生在拼接sql语句等场景,对数据库进行越权访问或其他危险操作,危害极其严重,本文介绍在django中sql注入的预防措施。
示例:
简单的查询语句:

my_connection = connections['default']
with my_connection.cursor() as cursor:
    sql = "select * from my_table where id=%s "%(pk)
    cursor.execute(sql)
    result = cursor.fetchall()

当进行如图所示的查询操作时,将获取my_table数据表所有数据
在这里插入图片描述
解决方案:
一:使用django的orm查询,可有效避免sql注入问题。较简单,不在此赘述
二:参数化查询
1.简单查询,上述查询代码修改为:

my_connection = connections['default']
with my_connection.cursor() as cursor:
    sql = '''select * from my_table where id = "%s" '''
    cursor.execute(sql,[pk])
    cursor.execute(sql)
    result = cursor.fetchall()

sql注入问题得以避免
在这里插入图片描述
2.模糊查询,如含like的语句,将参数处理为 “%{}%”的格式:

my_connection = connections['default']
with my_connection.cursor() as cursor:
    sql = '''select * from my_table where id like %s '''
    cursor.execute(sql,['%{}%'.format(pk)])
    cursor.execute(sql)
    result = cursor.fetchall()
pygodnet
关注
专栏目录
Django 如何防止 SQL 注入(Python)
PixelShadeZ的博客
09-24 314
SQL 注入是一种常见的网络安全漏洞,攻击者通过在用户输入中插入恶意 SQL 代码,从而能够执行未经授权的数据库操作。因此,仍然建议保持更新并关注 Django 和数据库的安全性最佳实践,以及定期审查和更新你的代码来应对新出现的安全漏洞。在上面的代码中,我们使用 Django 的表单类来定义一个登录表单,并指定字段的验证规则。通过采取这些措施,你可以大大降低 SQL 注入攻击的风险,并保护你的 Django 应用程序的安全性。在上面的代码中,我们使用了 Django 的 ORM 来执行数据库查询。
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 2695
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
安全网站策略之_SQL注入的防范
04-05
NULL 博文链接:https://lvhuiqing.iteye.com/blog/1537285
Django SQL注入漏洞分析(CVE-2022-28346)
蚁景网安学院
05-11 1341
Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。
Django SQL注入 (CVE-2022-28346)
weixin_46801402的博客
11-01 1138
Django SQL注入 (CVE-2022-28346)
django-sql注入攻击
随风逆流的蒲公英的博客
06-18 460
什么是sql注入注入本质上就是把输入的数据变成可执行的程序语句,所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。它能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中,SQL Injection 漏洞的风险要高过其他所有的漏洞。
Django SQL注入 (CVE-2021-35042)
qq_23003811的博客
07-18 284
order_by 是来自 Web 应用程序客户端的不受信任的输入,而 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。3、访问/vuln/?order=页面报错,有回显,而且flag就在这里。2、访问vuln/,返回一个数据列表,有列表首先想到的就是排序。1、输入任意不存在目录,提示存在vuln/接口。Django 3.2.5 之前的 3.2.x。
举例说明SQL注入和解决办法
最新发布
10-06
要防止SQL注入,可以采取以下几种解决方案: 1. **参数化查询(Parameterized Queries)**:使用预编译的SQL语句,将变量作为参数传递给查询,而不是直接拼接到SQL字符串中。如使用ORM(Object Relational Mapping...
Django ORM 安全指南:防范 SQL 注入与 django.db.models.sql.where 的安全实践
![Django ORM 安全指南... Django ORM 和 SQL 注入的概述 在现代Web开发中,Django框架以其强大的ORM(对象关系映射)系统著称,为开发者提供了便捷的数据操作接口。然而,ORM系统虽然简化了数据库操作,但如果不当使
python+Django实现防止SQL注入的办法
01-02
先看看那种容易被注入的SQL id = 11001 sql = SELECT id, name, age FROM student WHERE id = +id+ cursor = connection.cursor() try: cursor.execute(sql) result = cursor.fetchall() for result1 in result: // 代码块
Django后台扩展性解决方案】:探索django.contrib.admin的插件系统
Django后台管理,或称Django admin,为开发者提供了一个强大而灵活的后台界面,用于管理模型数据。它不仅简化了数据库操作的流程,还能定制管理界面以适应不同项目的需求。 Django admin是Django框架
Django ORM安全手册】:如何防御SQL注入与数据库安全漏洞
[【Django ORM安全手册】:如何防御SQL注入与数据库安全漏洞](https://global.discourse-cdn.com/business7/uploads/djangoproject/original/3X/1/e/1ef96a8124888eee7d7a5a6f48ae3c707c2ac85b.png) # 1. Django ORM...
Django与Docker认证挑战:django.contrib.auth解决方案
[Django与Docker认证挑战:django.contrib.auth解决方案](https://user-images.githubusercontent.com/6172324/97991153-52447f80-1de1-11eb-9678-bb6d718a0cde.png) # 1. Django与Docker的集成基础 在现代Web应用...
django SQL注入(CVE-2019-14234)
m0_65150886的博客
02-26 633
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。在1.11.x before 1.11.23、2.1.x before 2.1.11和2.2.x before 2.2.4的版本中,Django存在安全漏洞,Django中使用了JSONField并且查询的“键名”可控,导致存在SQL注入漏洞。
vulfocus——Django SQL注入(CVE-2021-35042)
m0_62063669的博客
09-17 881
如果 order_by 是来自 Web 应用程序客户端的不受信任的输入,则 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。2.根据提示访问,根据返回的信息可得出order传入的值可控。3.利用堆叠+报错进行注入(flag在报错页面的下面)(当为“id”正序排列,当为“-id”反序排列)
Django SQL注入漏洞复现(CVE-2021-35042)
xiaobai_20190815的博客
04-08 6576
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
【漏洞复现-django-SQL注入】vulfocus/django-cve_2022_28346
10-12 1806
django-SQL注入】可控参数注入
CVE-2022-28346:Django SQL注入漏洞
Foreverlove112的博客
09-24 1106
CVE-2022-28346:Django SQL注入漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值