检测到目标url存在框架注入漏洞_Django JSONField SQL注入漏洞复现(CVE-2019-14234)

最新推荐文章于 2024-03-06 08:24:55 发布
VIP文章 最新推荐文章于 2024-03-06 08:24:55 发布
阅读量912 收藏 1
点赞数
文章标签: 检测到目标url存在框架注入漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40000131/article/details/111349435
版权

0x00 简介

Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。

0x01 漏洞概述

该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。

Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。

0bf766a2d3a6f276945fa06530ec8a17.png

通过JSONField类获得KeyTransform类并生成sql语句的位置。

其中key_name是可控的字符串,最终生成的语句是WHERE (field->'[key_name]') = 'value',因此可以进行SQL注入。

0x02 影响版本

Django

1.11.x before 1.11.23

2.1

最低0.47元/天 解锁文章
weixin_40000131
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
检测目标url存在框架注入漏洞_HOST注入攻击剖析
weixin_39609500的博客
12-15 3697
关于网站的渗透测试可能师傅们都有自己一套思路,有个共同点就是目标网站基本属于全静态页面,几乎很少存在动态参数这时意味着客户端无法通过提交参数形式进行测试,理论上也规避掉了许多风险。既然无法从参数层面进行测试,那么考虑尝试下修改header中的值看看是否被服务端允许,比如HOST值一HOST标头概念 host标头作为Request Header中不可或缺的一部分,大家知...
JAVA:URL存在跨站漏洞,注入漏洞解决方案
yiluoAK_47的专栏
12-12 4934
跨网站脚本介绍 一 跨网站脚本 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载
PHP处理mysql注入漏洞原理及方法
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-06 795
SQL注入可以造成数据库信息泄露,特别是数据库中存放的用户隐私信息的泄露。通过操作数据库对特定网页进行篡改,修改数据库一些字段的值,嵌入恶意链接,进行挂马攻击,传播恶意软件。服务器还容易被远程控制,被安装后门,经由数据库服务器提供的操作系统支持,让攻击者得以修改或控制操作系统以及破坏硬盘数据,瘫痪全系统。
Shiro框架漏洞分析与
最新发布
qq_53058639的博客
03-06 745
ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web 和企业应用程序。
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
Java 过滤器解决URLSQL注入漏洞、跨站漏洞框架注入漏洞、链接注入漏洞
SuperstarSteven的博客
08-16 6017
一、 漏洞描述 1. 检测目标URL存在SQL注入漏洞 很多WEB应用中都存在SQL注入漏洞SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用。例如url本身的参数、post数据或cookie值。 2.检测目标URL存在跨站漏洞 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码
检测目标url存在框架注入漏洞_CheckXSS:基于 Python3 的跨站脚本漏洞检测工具...
weixin_39611037的博客
11-27 1060
一、工具安装下载地址项目地址:Jewel591/CheckXSS或使用 git 命令直接克隆项目到本地:git clone https://github.com/Jewel591/CheckXSS.git环境搭建注意:需要使用 python 3.6, python3.7 由于字符转义问题,运行会报错。进入项目目录,使用 pip 安装 python 模块:pip3 install -r requir...
框架注入漏洞
conkeyn的专栏
02-27 5484
  2 详细描述 攻击者有可能注入含有恶意内容的 frame 或 iframe 标记。如果用户不够谨慎,就有可能浏览该标记,却意识不到自己会离开原始站点而进入恶意的站点。之后,攻击者便可以诱导用户再次登录,然后获取其登录凭证。 解决办法 建议过滤出所有以下字符: [1] |(竖线符号) [2] & (& 符号) [3];(分号) [4] $(美元符号...
链接或框架注入漏洞原理以及修方法
it知识分享 free for nothing..
02-02 909
链接或框架注入漏洞原理以及修方法
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=django_...
django-admin-json-editor:在Django管理中为JSONField添加json-editor
02-03
pip install django-admin-json-editor 将应用程序添加到INSTALLED_APPS设置: INSTALLED_APPS = [ ... ' django_admin_json_editor ', ... ] 定义json字段的架构: DATA_SCHEMA = { 'type' : 'object' , '...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析1
django-jsoneditor:提供javascript在线JSON编辑器的Django JSONEditor输入小部件
02-03
Django-JSONEditor是适用于Django的各种JSONField的适用于Django的在线结构化JSON输入小部件。 javascript JSONEditor在线编辑器的代码已从。 在此处查看JavaScript在线JSON编辑器的最新版本: : 样本视图: ...
常见漏洞类型汇总
A_991128a的博客
06-17 945
SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。(1)表单提交,主要是POST请求,也包括GET请求;(2)URL参数提交,主要为GET请求参数;(3)Cookie参数提交;
SpringBoot框架SpEL表达式注入漏洞与原理分析
二狗的博客
02-13 882
这是2016年的一个洞,利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本:1.1.0-1.1.12 1.2.0-1.2.7 1.3.0修方案:升级版本对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
nginx重定向到其他url方法_常见漏洞验证方法
weixin_39804523的博客
11-21 1577
扫描器扫完网站后,如何验证漏洞,一下是几个常见漏洞的验证方法:1、跨站脚本原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。(1)GET方式跨站脚本具体方法:在输入的参数后逐条添加以下语句,以第一条为例,http://www.exmaple.com/page.xxx?...
常见框架漏洞
Hacker0830的博客
04-13 2237
原理:当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的rememberMe字段中,服务端收到登录请求后,会对rememberMe的cookie值进行base64解码,接着进行AES解密,然后反序列化。S2-059:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
url存在链接注入漏洞_【漏洞通告】Citrix SDWAN远程代码执行漏洞通告(CVE20208271)...
weixin_30750685的博客
01-05 505
2020年11月8日,安全研究者Ariel Tempelhof披露,Citrix SD-WAN中存在多个漏洞,影响除最新版本11.2.2,11.1.2b和10.2.8以外的多个版本,攻击者可以利用此漏洞执行任意代码。近日漏洞利用方式被公开,深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名称 :Citrix SD-WAN远程代码执行漏洞(CVE-2020-8271)...
03:22 ~ $ pa_autoconfigure_django.py --reset bash: pa_autoconfigure_django.py: command not found 03:23 ~ $
07-13
抱歉,看起来你遇到了一个问题。如果在执行 `pa_autoconfigure_django.py --reset` 命令时出了 "command not found" 错误,可能是因为没有正确安装 `pa_autoconfigure_django` 脚本。 为了解决这个问题,你可以尝试使用以下步骤: 1. 确保你已经安装了PythonAnywhere的命令行工具。你可以在控制台页面的右上角找到 "Account" 链接,点击进入并选择 "API Token" 选项卡,然后点击 "Regenerate API Token" 来生成一个新的API token。 2. 在控制台页面的右上角点击 "Consoles" 标签,然后选择一个适合你的Python版本的控制台(如Python 3.8)并点击 "Start" 按钮。 3. 在打开的控制台中,输入以下命令来安装 `pa_autoconfigure_django` 脚本: ```bash $ pip install --user pythonanywhere ``` 4. 安装完成后,再次尝试执行 `pa_autoconfigure_django.py --reset` 命令。 如果仍然遇到问题,请检查是否正确输入了命令,并确保在PythonAnywhere的正确环境下执行。如果问题仍然存在,请联系PythonAnywhere支持团队以获取进一步的帮助。 希望这能帮到你!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值