Django SQL注入 (CVE-2022-28346)

最新推荐文章于 2024-06-18 16:40:54 发布
最新推荐文章于 2024-06-18 16:40:54 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: django sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127628689
版权

漏洞描述:

Django 是用 Python 开发的一个免费开源的 Web 框架,几乎囊括了 Web 应用的方方面面,可以用于快速搭建高性能、优雅的网站,Django 提供了许多网站后台开发经常用到的模块,使开发者能够专注于业务部分。

漏洞利用条件:

通过**kwargs传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击。

漏洞影响范围:

4.0<=Django<4.0.4

3.2<=Django<3.2.13

2.2<=Django<2.2.28

漏洞复现:

1.通过访问报错页面,查看存在的接口:

 

2.访问存在接口:

 

3.使用报错提示的参数进行sql注入:POC: http://ip:port/demo?field=demo.name" FROM "demo_user" union SELECT "1",sqlite_version(),"3" --

 

修复建议:

关注厂商修复漏洞

学习记录过程,仅供参考!!!!!

想要暴富的小林子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django中的SQL注入攻击防御策略
爱编程的鱼的博客
02-08 1830
Django中的SQL注入攻击防御策略
django-sql注入攻击
随风逆流的蒲公英的博客
06-18 418
什么是sql注入注入本质上就是把输入的数据变成可执行的程序语句,所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。它能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中,SQL Injection 漏洞的风险要高过其他所有的漏洞。
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
2301_80127209的博客
06-18 445
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
17 - vulhub - Django GIS SQL注入漏洞(CVE-2024-9402)
2301_79098684的博客
04-03 764
AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
Django JSONField SQL注入漏洞 复现 & 原理分析
sGanYu
05-04 2417
关于这个漏洞前几天看了很多的文章,其实大部分payload是一样的,都是如何去构造,或者去命令执行复现一下,我一开始也是这样去做的,但是这个漏洞是怎么形成的,对我来说可能一知半解,或者说完全不了解,在后面学习的过程中感觉吃力又去补习了别的知识,比如Django的两个基类,ArrayField、JSONField,Json.objects.filter()和QuerySet相关的知识,包括ORM注入等等 1/漏洞原理 PostgreSQLSQLite3、MySQL、Oracle,在大部分情况下,以上四种
Django SQL注入漏洞 CVE-2022-28347
蚁景网安学院
05-18 946
漏洞简介在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。影响版本2.2 =< Django < 2.2.283.2 =< D...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
Vincent -- Django for APIs -- 2022.pdf
最新发布
07-02
### 关于《Vincent -- Django for APIs -- 2022》的知识点解析 #### 一、概述 《Vincent -- Django for APIs -- 2022》是一本由William S. Vincent撰写的关于如何使用Python和Django框架构建Web API的书籍。该书...
PYTHON操作MYSQL时防止SQL注入
热门推荐
pi9nc的专栏
12-28 1万+
PYTHON操作MYSQL时防止SQL注入 分类: MySQL2011-09-15 10:04 1024人阅读 评论(0) 收藏 举报 sqlpythonmysqlstringjavascriptquery 下面是网上搜到的一篇关于SQL注入的文章。最近在项目中涉及到防止SQL注入的部分,但是由于使用的是PYTHON和MYSQL,使用不了JAVA代码中提供的一
无胁科技-TVD每日漏洞情报-2022-6-6
wuthreat无胁科技的博客
06-06 467
漏洞名称:Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134) 漏洞级别:严重 漏洞编号:CVE-2022-26134 相关涉及:Atlassian Confluence Server/Data Center 受支持版本 漏洞状态:自动化利用 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-11185漏洞名称:D-Link DIR-890L远程溢出漏洞 漏洞级别:严重 漏洞编号:CVE-2022-30
Django注入信息
jxy191021的博客
05-13 256
1进入靶场 输入网址:Django: the Web framework for perfectionists with deadlines.进入靶场 2登录 输入Log in | Django site admin进入登录页面 2.1 查找用户名 利用authentucate(认证客户端)函数,认证存在的用户 输入http://110.40.154.100:8000/authentucate查找存在的用户 由上图可知这里的用户名为admin 2.2查找密码 打开ka.
django中安全sql注入
reblue520的专栏
12-16 384
模拟sql注入 使用原生sql语句编写login登录逻辑 class LoginUnsafeView(View): def get(self, request): return render(request, "login.html", {}) def post(self, request): user_name...
python+Django 防止SQL注入的办法
王先生的博客
10-30 1348
python+Django 防止SQL注入 先看看那种容易被注入的SQL id = 11001 sql = """ SELECT id, name, age FROM student WHERE id = """...
利用漏洞django-cve_2019_14234
MGwhhyq的博客
05-13 827
步骤如下: 一,爆破密码 1,打开链接输入用户名:admin密码随便 2,打开burp设置代理后进行抓包 3,对用户名和密码选中右键点击选项一,进入lntruder页面,点击payload,打开load,使用弱密码文件进行爆破 4,结果中对于status列中位302的选项即为密码 二,打开链接 1,打开链接。 2,在网址后方输入admin后单击回车。 3,进入后在users选项上单击add添加用户 4,输入用户名和密码。 5,输入个人信息。 ...
django-cve_2019_14234
weixin_67348649的博客
05-13 133
1.登陆 密码随便输入一个,然后进行抓包 2.抓包成功之后爆破 3. 爆破成功,尝试登陆 4.登陆成功,创建用户 5.添加成功
CVE-2022-34265
07-28
回答: CVE-2022-34265是一个影响DjangoSQL注入漏洞。该漏洞存在于Trunc()方法的kind参数和Extract()方法的lookup_name参数未进行安全过滤的情况下,攻击者可以利用这个漏洞进行SQL注入攻击。\[2\]该漏洞的影响等级被评定为高危,但利用成本较低。受影响的版本是(∞, 3.2.14)和\[4.0, 4.0.6),官方已经在4.0.6和3.2.14版本中修复了这个问题。\[2\]如果你想复现这个漏洞,你可以选择一个名为CVE-2022-34265的漏洞文件夹,然后运行docker-compose up -d命令来加载漏洞环境。\[1\]你可以通过docker-compose ps命令查看环境所在的端口号,通常是8000。\[1\]然后你可以在浏览器中输入http://your-ip:8000来访问漏洞环境。\[3\]在页面上,你会看到time和count两个参数。你可以通过修改date参数的值来触发漏洞。\[3\]需要注意的是,官方已经发布了修复此漏洞的安全更新,建议开发者及时更新Django版本以避免受到攻击。\[2\] #### 引用[.reference_title] - *1* *3* [通过Trunc(kind)和Extract(lookup_name)参数的Django潜在SQL注入CVE-2022-34265)](https://blog.csdn.net/weixin_58320878/article/details/127138812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Python Web 框架 Django 修复SQL注入漏洞(CVE-2022-34265)](https://blog.csdn.net/murphysec/article/details/125697351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值