django order by注入分析CVE-2021-35042

最新推荐文章于 2024-05-08 21:24:58 发布
最新推荐文章于 2024-05-08 21:24:58 发布
阅读量777 收藏 1
点赞数 2
分类专栏: 网络安全 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superprintf/article/details/120183192
版权

django-3.1.13下载地址
首先调用order_by函数的位置:django/db/models/query.py
在这里插入图片描述
函数做了两件事,一是清除当前所有的通过order_by函数调用的方法,也就清除Query类中的self.order_by参数。第二件事就是增加self.order_by参数

跟进add_ordering函数django/db/models/sql/query.py
在这里插入图片描述
这里有问题的地方是if '.' in item and ORDER_PATTERN.match(item):

django的orderby支持使用表名.列明的方式传参来进行排序
例如:order_by(app_article.name)
当传入的参数有.的时候会执行warnings.warn()并且执行continue

一旦执行continue就跳过了下面的self.names_to_path(item.split(LOOKUP_SEP), self.model._meta)而此函数是对参数进行安全验证的

如果去掉此continue,则会报错

然后具体处理表和列的文件在django/db/models/sql/conpiler.py
可以看到使用了self.quote_name_unless_alias来过滤table,而并没有对col进行过滤所。以导致在col处可以插入代码
在这里插入图片描述
利用:

http://your-ip:8000/vuln/?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23

请添加图片描述

修复:django4.0版本不支持使用表名.列明进行orderby查询

小健健健
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django中 点击排序,正序-倒序
weixin_43763448的博客
04-24 1855
class catelist(View): def get(self, request): # 排序 order = request.GET.get(‘order’, ‘’) # 排序方式 type = request.GET.get(‘type’, ‘asc’) # 获取商品 if order == 'price': if type == 'asc': ...
Django排序方法详解介绍
qq_43520820的博客
06-29 7840
Django的各种排序方法 今天在公司遇到一个给通知公告置顶的需求,我就学习了一下Django如何进行排序 1、如何以升序或者降序方式给查询及排序 通过order_by方法实现,需要传入待排序的字段,查询语句如下 User.objects.all().order_by('pk') # 升序,即从小到大 User.objects.all().order_by('-pk') # 降序,即从大到小 # 你可以传入多个字段给order_by方法 User.objects.all().order_by('pk'
Django 学习笔记使用order_by排序
热衷开源的Boy
09-05 3129
User.objects.order_by('name') User.objects.order_by('-name') 升序/降序排序数据 https://blog.csdn.net/soulwyb/article/details/89166527
Django order by 高级用法
weixin_43182689的博客
06-21 2639
Django order by 高级用法 最近业务上出现了一个比较特殊的排序需求:推荐池的内容要排在最前面,其他的 id 升序 准备 定义model class TestCaseWhen(models.Model): name = models.CharField(max_length=255) 生成数据 from test_case_when.models import TestCaseWhen data_list = [] for num in range(10000):
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042
最新发布
网络安全领域___专研者.
05-08 823
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
080:【Django数据库】QuerySet API详解-order_by:
weixin_33805743的博客
01-13 275
QuerySet API详解-order_by: order_by:指定将查询的结果根据某个字段进行排序。如果要倒叙排序,那么可以在这个字段的前面加一个负号。示例代码如下: # 时间从前往回排: # orders = BookOrder.objects.order_by("create_time") # 时间从后往前排(与上面相反): orders =...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
Django-2.1-py3-none-any.whl
03-25
Django-2.1-py3-none-any.whl 从国外网站下载Django-2.1-py3-none-any.whl太慢了,基本几KB 传上来共享给大家 省的大家自己下了
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django3-cas-server-3.0.0.tar
03-23
python3接入单点登录必备包
Python库 | Django-3.2.11-py3-none-any.whl
03-29
资源分类:Python库 所属语言:Python 资源全名:Django-3.2.11-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Django基础-笔记(5)-模型类
weixin_44786482的博客
09-25 311
一、数据库操作–增、删、改 1 增加 增加数据有两种方法。 1)save 通过创建模型类对象,执行对象的save()方法保存到数据库中。 >>> from book.models import BookInfo,PeopleInfo >>> book = BookInfo( ... name='python入门', ... pub...
Django order_by SQL注入漏洞分析CVE-2021-35042
门柚的博客
07-26 1142
Django order_by SQL注入漏洞分析CVE-2021-35042
Django QuerySet attributes之order_by()基础用法以及如何传递打包排序参数
热门推荐
Lockey23的博客
07-18 1万+
本文分为两部分: 官网相关部分文档 展示如何向order_by传递打包排序参数【项目中的实际使用情景】 官网相关部分文档 官网文档中的用法只涉及一般用法,适用于参数固定或者静态参情景,对于动态构造后面我会进行补充 order_by(*fields)¶ By default, results returned by a QuerySet are ordered by the order...
Python Django,模型,查询数据库。get()、all()、filter()、exclude()、order_by()
houyanhua1的专栏
12-10 1万+
条件格式:  模型类属性名__条件名 = 值   # 所以定义模型类属性名时不能使用多个下划线。 例如:id__exact = 1 。   一、get函数(仅能返回一条数据)。 book = BookInfo.objects.get(id__exact = 1)   # 可以且仅可以返回一条数据。 没有数据或返回多条数据都会抛异常。 book = BookInfo.objects.get...
django正续或者倒序查库
林家大叔
06-16 1万+
DjangoORDER_BY查询集,升序和降序   如何订购由降我的查询在Django按日期设定? Reserved.objects.all().filter(client=client_id).order_by('check_in') 我只是想从降所有由check_in日期保留筛选。 任何人都可以可以的想法? 提前致谢 1. Reserved.objects.all().
Django中实现order by FIELD
qq_30966497的博客
02-10 1555
Django中实现order by FIELD
django orm order_by排序
右手开外的博客
04-28 8202
Test.objects.all().order_by('id') 升序 从小到大 Test.objects.all().order_by('-id') 降序 从大到小
CVE-2022-34265
07-28
回答: CVE-2022-34265是一个影响Django的SQL注入漏洞。该漏洞存在于Trunc()方法的kind参数和Extract()方法的lookup_name参数未进行安全过滤的情况下,攻击者可以利用这个漏洞进行SQL注入攻击。\[2\]该漏洞的影响等级被评定为高危,但利用成本较低。受影响的版本是(∞, 3.2.14)和\[4.0, 4.0.6),官方已经在4.0.6和3.2.14版本中修复了这个问题。\[2\]如果你想复现这个漏洞,你可以选择一个名为CVE-2022-34265的漏洞文件夹,然后运行docker-compose up -d命令来加载漏洞环境。\[1\]你可以通过docker-compose ps命令查看环境所在的端口号,通常是8000。\[1\]然后你可以在浏览器中输入http://your-ip:8000来访问漏洞环境。\[3\]在页面上,你会看到time和count两个参数。你可以通过修改date参数的值来触发漏洞。\[3\]需要注意的是,官方已经发布了修复此漏洞的安全更新,建议开发者及时更新Django版本以避免受到攻击。\[2\] #### 引用[.reference_title] - *1* *3* [通过Trunc(kind)和Extract(lookup_name)参数的Django潜在SQL注入CVE-2022-34265)](https://blog.csdn.net/weixin_58320878/article/details/127138812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Python Web 框架 Django 修复SQL注入漏洞(CVE-2022-34265)](https://blog.csdn.net/murphysec/article/details/125697351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值