Django SQL注入 (CVE-2022-28346)

最新推荐文章于 2024-05-08 21:24:58 发布
最新推荐文章于 2024-05-08 21:24:58 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: django sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127628689
版权

漏洞描述:

Django 是用 Python 开发的一个免费开源的 Web 框架,几乎囊括了 Web 应用的方方面面,可以用于快速搭建高性能、优雅的网站,Django 提供了许多网站后台开发经常用到的模块,使开发者能够专注于业务部分。

漏洞利用条件:

通过**kwargs传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击。

漏洞影响范围:

4.0<=Django<4.0.4

3.2<=Django<3.2.13

2.2<=Django<2.2.28

漏洞复现:

1.通过访问报错页面,查看存在的接口:

 

2.访问存在接口:

 

3.使用报错提示的参数进行sql注入:POC: http://ip:port/demo?field=demo.name" FROM "demo_user" union SELECT "1",sqlite_version(),"3" --

 

修复建议:

关注厂商修复漏洞

学习记录过程,仅供参考!!!!!

想要暴富的小林子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python的django原生sql的实现
kelindame的专栏
01-19 4589
当model满足不了需求的时候(比如:存储过程、多表连接等),可以使用原生sqldjango提供了两种方法使用原生的sql:你可以使用Manager.raw()执行原生sql,它会返回model实例,或者也可以直接执行原生sql,完全忽略model。警告:使用原生sql的时候,要尽可能的使用参数的形式以防止用户进行sql注入攻击。 Manager.raw()执行原生sql 使用raw
django-sql注入攻击
随风逆流的蒲公英的博客
06-18 395
什么是sql注入注入本质上就是把输入的数据变成可执行的程序语句,所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。它能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中,SQL Injection 漏洞的风险要高过其他所有的漏洞。
17 - vulhub - Django GIS SQL注入漏洞(CVE-2024-9402)
2301_79098684的博客
04-03 754
AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
最新发布
网络安全领域___专研者.
05-08 638
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
Django JSONField SQL注入漏洞 复现 & 原理分析
sGanYu
05-04 2365
关于这个漏洞前几天看了很多的文章,其实大部分payload是一样的,都是如何去构造,或者去命令执行复现一下,我一开始也是这样去做的,但是这个漏洞是怎么形成的,对我来说可能一知半解,或者说完全不了解,在后面学习的过程中感觉吃力又去补习了别的知识,比如Django的两个基类,ArrayField、JSONField,Json.objects.filter()和QuerySet相关的知识,包括ORM注入等等 1/漏洞原理 PostgreSQLSQLite3、MySQL、Oracle,在大部分情况下,以上四种
Django SQL注入漏洞 CVE-2022-28347
蚁景网安学院
05-18 930
漏洞简介在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。影响版本2.2 =< Django < 2.2.283.2 =< D...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
CVE-2020-7471:django 漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.11 到 1.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django3-cas-server-3.0.0.tar
03-23
python3接入单点登录必备包
无胁科技-TVD每日漏洞情报-2022-6-6
wuthreat无胁科技的博客
06-06 449
漏洞名称:Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134) 漏洞级别:严重 漏洞编号:CVE-2022-26134 相关涉及:Atlassian Confluence Server/Data Center 受支持版本 漏洞状态:自动化利用 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-11185漏洞名称:D-Link DIR-890L远程溢出漏洞 漏洞级别:严重 漏洞编号:CVE-2022-30
Django注入信息
jxy191021的博客
05-13 251
1进入靶场 输入网址:Django: the Web framework for perfectionists with deadlines.进入靶场 2登录 输入Log in | Django site admin进入登录页面 2.1 查找用户名 利用authentucate(认证客户端)函数,认证存在的用户 输入http://110.40.154.100:8000/authentucate查找存在的用户 由上图可知这里的用户名为admin 2.2查找密码 打开ka.
django中安全sql注入
reblue520的专栏
12-16 381
模拟sql注入 使用原生sql语句编写login登录逻辑 class LoginUnsafeView(View): def get(self, request): return render(request, "login.html", {}) def post(self, request): user_name...
python+Django 防止SQL注入的办法
王先生的博客
10-30 1339
python+Django 防止SQL注入 先看看那种容易被注入的SQL id = 11001 sql = """ SELECT id, name, age FROM student WHERE id = """...
Django CVE-2018-14574
Debris丶的博客
12-21 1599
Django CVE-2018-14574 版本说明 开发环境使用的Python版本为Python3.5.1,使用的Django版本为Django2.0。 注意:打开Django2.0官网,可以发现其上方提示Django2.0是一个不安全的版本(这是发甚了什么事)。 去Vulhub一搜,果然有Django2.0版本的漏洞,编号为CVE-2018-14574: 涉及到的版本为:Django1.11.15之前的1.11.x版本以及Django2.0.8之前的Django2.0.x版本。 有漏洞的组件是Dja
buuctf [Django]CVE-2019-14234
qq_1873822的博客
03-23 794
漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的
利用漏洞django-cve_2019_14234
MGwhhyq的博客
05-13 804
步骤如下: 一,爆破密码 1,打开链接输入用户名:admin密码随便 2,打开burp设置代理后进行抓包 3,对用户名和密码选中右键点击选项一,进入lntruder页面,点击payload,打开load,使用弱密码文件进行爆破 4,结果中对于status列中位302的选项即为密码 二,打开链接 1,打开链接。 2,在网址后方输入admin后单击回车。 3,进入后在users选项上单击add添加用户 4,输入用户名和密码。 5,输入个人信息。 ...
CVE-2022-34265
07-28
回答: CVE-2022-34265是一个影响DjangoSQL注入漏洞。该漏洞存在于Trunc()方法的kind参数和Extract()方法的lookup_name参数未进行安全过滤的情况下,攻击者可以利用这个漏洞进行SQL注入攻击。\[2\]该漏洞的影响等级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值