CVE-2019-14234笔记

最新推荐文章于 2024-05-18 12:37:33 发布
最新推荐文章于 2024-05-18 12:37:33 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41420747/article/details/103539487
版权

Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)

参考
https://www.leavesongs.com/PENETRATION/django-jsonfield-cve-2019-14234.html
https://www.cnblogs.com/LaoMuJi/p/11216394.html
练习靶场
https://github.com/vulhub/vulhub/tree/master/django/CVE-2019-14234

分析:

http://ip:port/admin/vuln/collection/
传参
?detail__a%27b=1
报错
在这里插入图片描述
说明可以构造查询字段
比如
id_contains=admin
name_contains=admin
flag_contains=flag{

地址ch3nye.top
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-14234——SQL注入漏洞
战神/calmness的博客
11-21 1678
CVE-2019-14234:Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏...
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1686
CVE-2019-14234 Django JSONField SQL注入漏洞
django-cve_2019_14234
m0_67612076的博客
05-13 299
地址:http://110.40.154.100:8080/ 打开:http://110.40.154.100:8080/admin 账号是:admin 密码随便输入,然后用burpsuite抓包 3.1 打开burpsuite进行抓包 进入proxy 点击Intercept is off 暴力破解 密码:a123123123 进入后台 测试是否存在注入点:http://110.40.154.100:8080/admin/vuln/collection/?detail__a%27
CVE-2019-14234 Django JSONField SQL注入漏洞复现
m0_48520508的博客
07-28 2506
0x01简介 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234
最新发布
weixin_45653478的博客
05-18 349
CVE-2019-14234 是一个 SQL 注入漏洞,它存在于 Django 框架中的 JSONField 和 HStoreField 字段类型中。当开发者使用这些字段类型,并且允许用户通过查询集(queryset)的键名(key name)来执行查询时,就可能会受到此漏洞的影响。由于 Django 在处理这些查询时使用了简单的字符串拼接,恶意用户可以通过构造特定的查询来注入恶意的 SQL 代码。
【WEB攻防】【CVE-2019-14234】Django JSONField SQL注入 复现
AAAAAAAAAAAA66的博客
12-19 1611
BMZCTF 【CVE-2019-14234】Django JSONField SQL注入
CVE-2019-12476
03-15
ADSelfService-Plus-PoC CVE-2019-12476 ADSelfService Plus版本4.3.3 PoC用于Windows 10上的身份验证绕过。 影响所有版本的Windows PoC视频 重制步骤 断开与企业网络的连接 连接到您自己的热点 点击重置密码; ...
漏洞django-cve_2019_14234 SQL注入
m0_62791432的博客
05-13 469
访问http://110.40.154.100:8000/进入页面 登录环境: 访问:http://1.1.1.1:8000/admin/vuln/collection/输入默认账户密码 账户:adimin 密码:a123123123 登录成功后看到以下界面:
vulhub漏洞复现-Django JSONField SQL注入漏洞复现 (CVE-2019-14234
weixin_43071873的博客
11-30 473
Django JSONField SQL注入漏洞复现 (CVE-2019-14234) 漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的位置。 其中key_name是可控的字符串,最
CVE-2019-14234漏洞复现(SQL注入)
weixin_71090536的博客
09-23 353
漏洞环境(路径):vulhub / django / CVE-2019-14234。1. 首先,使用用户名和密码登录 Django-Admin。用户名密码为:admin / a123123123。即表明此处含有 SQL 注入漏洞。3. 在其 URL 中添加 GET 参数。
vulhub复现之django(CVE-2019-14234CVE-2020-9402)
小城的博客
12-03 1076
vulhub复现之django(CVE-2019-14234CVE-2020-9402、CVE-2018-14574、CVE-2017-12794)背景小故事django的漏洞概述CVE-2019-14234漏洞复现漏洞修复CVE-2020-9402漏洞复现修复建议 背景小故事 公司的人一个个的都去云南参加等保测评考试,剩下我一个小扑街孤苦伶仃地在公司学习,惨的一批(我也想去云南地说) 没办法,自己搭了个vulhub玩玩,学习学习cve漏洞复现 django的漏洞概述 Django通常搭配postgres
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1168
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
python框架漏洞
weixin_68408599的博客
12-10 1353
此博客讲述的是基于python框架的各种漏洞复现以及原理,包括sql注入以及ssti模板注入进行复现的过程,以及造成漏洞形成的粗略原理,靶场环境来自vulhub。
vulhub之CVE-2019-14234
u012871930的博客
03-20 344
web安全,sql注入,CVE-2019-14234,编码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值