Django 通过 Trunc(kind) 和 Extract(lookup_name) 参数进行潜在 SQL 注入 (CVE-2022-34265)

最新推荐文章于 2024-08-06 14:41:42 发布
最新推荐文章于 2024-08-06 14:41:42 发布
阅读量519 收藏
点赞数
文章标签: kind 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/134601508
版权

漏洞描述

Django 于  2022 年6月4 日发布了一个安全更新,修复了 Trunc() 和 Extract() 数据库函数中的 SQL 注入漏洞。

参考链接:

漏洞环境及利用

搭建docker环境

服务器启动后,您可以在 上看到一个网页。http://your-ip:8000

此页面使用函数按日期时间聚合页面点击次数。例如,使用此链接查看每分钟的点击次数:http://your-ip:8000/?date=minute

更改参数以重现 SQL 注入:date

http://your-ip:8000/?date=xxxx'xxxx

 

 

blackK_YC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=django_...
通过Trunc(kind)和Extractlookup_name)参数Django潜在SQL注入CVE-2022-34265
一枚不知名的Java程序猿
10-02 638
CVE-2022-34265漏洞复现过程
Django web 开发(三) - Django使用
热门推荐
每天进步亿点点
12-30 1万+
Django的具体使用
Django笔记二十五之数据库函数之日期函数
weixin_43354181的博客
06-12 956
日期函数主要介绍两个大类,Extract() 和 Trunc()Extract() 函数作用是提取日期,比如我们可以提取一个日期字段的年份,月份,日等数据Trunc() 的作用则是截取,比如 ,我们可以根据需求获取到日期 2020-06-18,或者更细粒度到时分秒这次我们用到下面这个 model: 我们还是将其放到 blog/models.py 下,相关的 migration 操作这里不多做介绍这个函数接受日期时间字段名称,和查询的年、月、日、时、分、秒等作为参数,提取出相应的值以整数类型返回日期类型字段包
CVE-2022-34265 &CVE-2019-14234 sql注入
Aiwin的博客
07-13 2556
DjangoCVE-2022-34265&CVE-2019-14234复现
Django 聚合函数进阶
u011342224的博客
11-19 1750
Django里数据库sql函数 example model: class Author(models.Model): name = models.CharField(max_length=50) age = models.PositiveIntegerField(null=True, blank=True) alias = models.CharField(max_leng...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
Python库 | django_sql_dashboard-0.1a2-py3-none-any.whl
02-16
- 数据分析:通过自定义SQL查询进行深入的数据挖掘和分析。 - 故障排查:快速定位问题,通过查询日志或特定数据来诊断应用程序性能问题。 - 报告生成:自动化生成数据报告,以邮件或其他形式发送给团队成员或管理层...
Python库 | django_sql_dashboard-0.4a2-py3-none-any.whl
04-21
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:django_sql_dashboard-0.4a2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Django应用实战: 编写你自己的PDF编辑器, 实现PDF页面提取, 页面合并与替换。
大江狗
11-14 1175
大多数PDF软件阅读服务是免费的,但是如果你想编辑一个PDF文档,比如从一个PDF文档中提取指定页面,合并多个PDF页面或者实现PDF页面的替换,你一般需要购买收费软件才可以。这当然难不倒程序员们,尤其Python程序员们。今天小编我就带你利用Django+PyPDF2开发一个比较实用的小APP,实现PDF页面在线提取, 页面合并与页面替换。文尾我们会附上GitHub源码地址。   项目开...
Python之路【第二十二篇】:Django之Model操作
weixin_30463341的博客
12-27 310
Django之Model操作 一、字段 AutoField(Field) - int自增列,必须填入参数 primary_key=True BigAutoField(AutoField) - bigint自增列,必须填入参数 primary_key=True 注:当model中如...
Django框架models使用group by的方法
有山有水有点田的博客
12-03 6358
Django框架models使用group by的方法:首先,看下列代码:UserData.objects.filter(hubid=sensorid).values('hour').annotate(sum_out=Sum('outdoor'), sum_in=Sum('indoor'), sum_eat=Sum('kitchen'), sum_wash=Sum('toilet')).order_
Django 数据聚合函数:annotate
喜欢海
01-27 5273
统计各个分类下的文章数 在我们的博客侧边栏有分类列表,显示博客已有的全部文章分类。现在想在分类名后显示该分类下有多少篇文章,该怎么做呢?最优雅的方式就是使用 Django 模型管理器的 annotate 方法。 模型回顾 回顾一下我们的模型代码,Django 博客有一个 Post 和 Category 模型,分别表示文章和分类: blog/models.py class Post(m
Django 模型获取对象方法
与君共勉
05-29 3636
Person.objects.all() Person.objects.all()[:10] 切片操作,获取10个人,不支持负索引,切片可以节约内存 Person.objects.get(name=name) get是用来获取一个对象的,如果需要获取满足条件的一些人,就要用到filter Person.objects.filter(name="abc") #...
kind kubernetes(k8s虚拟环境)使用本地docker的镜像
howard_shooter的博客
07-11 645
k8s虽然使用docker下载镜像,但是存储在docker image里的镜像是不能被k8s使用的,但是kind不同,可以使用下面的方法,让kind-k8s加载docker image里的镜像。可以用这个kind命令加载docker image里的镜像,到kind-k8s环境里,这样k8s就不会到网上下载镜像了。
云原生】ConfigMap存储
最新发布
weixin_73059729的博客
08-06 456
ConfigMap是一种API对象,用来将非机密性的数据保存到键值对中。使用时,Pod可以将其用作环境变量、命令行参数或存储卷中的配置文件。ConfigMap将你的环境配置信息和容器镜像解耦,便于应用配置的修改。注意:ConfigMap并不提供保密或加密功能。如果你想存储的数据是机密性的,请使用Secret,或者使用其他第三方工具来保存你的数据的私密性,而不是用ConfigMap。
云原生容器高级工程师-阿里云ACP认证-考试分享(上)
分享不一样的技术,与你一起共同成长!
08-03 892
阿里云认证是由阿里巴巴集团旗下的阿里云所推出的一系列专业认证,旨在验证个人在云计算、大数据、人工智能、物联网、数据库、云原生、云安全等领域的技术能力和专业知识。这个认证体系面向不同层次的专业人士,包括学生、技术工程师、开发者、架构师等,提供了从基础到高级的不同级别的认证。ACP面向的高级工程师的定位,考试费用1200元/次,有且只有1次考试机会,考不过重新缴费考试。 这个是我本次考试的认证等级推荐, 考试费用和对标等级都能相对可以接受...
Kubernetes中的CRI、CNI与CSI:深入理解云原生存储、网络与容器运行时
CloudJourney的博客
08-03 1061
CRI(Container Runtime Interface)是Kubernetes用来与容器运行时进行交互的标准接口。它定义了一套远程过程调用(RPC)API,这些API被用来管理容器的生命周期,包括容器的创建、启动、停止、删除以及查询状态等操作。CRI的主要目标是解耦Kubernetes的核心组件(如kubelet)与具体的容器运行时实现,从而允许Kubernetes支持多种容器运行时,如Docker、containerd、CRI-O等。
CVE-2022-34265
07-28
- *1* *3* [通过Trunc(kind)和Extractlookup_name)参数Django潜在SQL注入CVE-2022-34265)](https://blog.csdn.net/weixin_58320878/article/details/127138812)[target="_blank" data-report-click={"spm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值