Django sql注入漏洞

最新推荐文章于 2024-07-17 09:57:02 发布
最新推荐文章于 2024-07-17 09:57:02 发布
阅读量478 收藏 1
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832238/article/details/124758549
版权
本文详细介绍了如何发现并利用Django框架中的SQL注入漏洞。首先,通过访问Django默认页面并尝试/authenticate路径找到存在名为'admin'的用户。接着,使用Burpsuite进行密码爆破,成功获取密码'a123123123'。最后,利用这个信息成功添加了用户信息。
摘要由CSDN通过智能技术生成

1、访问Django: the Web framework for perfectionists with deadlines.,可以看到Django的默认页面

访问Django: the Web framework for perfectionists with deadlines./authentucate查找存在用户

 

 

存在用户admin

 

2、查找密码

利用Burpsuite爆破

 

可以得到密码为a123123123

3、添加用户信息

 

最低0.47元/天 解锁文章
雅上·
关注
Django SQL注入漏洞
RhxrhxrR的博客
05-13 336
1.访问http://110.40.154.100:8000,可以看到Django的默认页面 2.访问http://110.40.154.100:8000/admin进入登录界面 输入账号密码进行登录 3.进入Collection的管理页面http://110.40.154.100:8000/admin/vuln/collection/ 4.GET参数中构造detail__a'b=123提交,其中detail是模型Collection中的JSONFie...
Django SQL注入漏洞CVE-2020-7471) 复现
weixin_47531489的博客
07-19 771
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
CVE-2022-28346Django SQL注入漏洞
yggcwhat
07-05 1613
CVE-2022-28346:Django SQL注入漏洞
Django SQL注入CVE-2022-28346
qq_23003811的博客
07-17 317
在 2.2.28 之前的 Django 2.2、3.2.13 之前的 3.2 和 4.0.4 之前的 4.0 中发现了一个问题。QuerySet.annotate()、aggregate() 和 extra() 方法会通过精心制作的字典(带有字典扩展)作为传递的 **kwargs 在列别名中进行 SQL 注入。该框架包括面向对象的映射器、视图系统、模板系统等。4、对接口进行SQL注入测试(单引号,双引号等),发现双引号报错,页面直接返回了flag。1、访问任意不存在的目录路径报错,提示存在demo接口。
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
网络安全领域___专研者.
05-08 1227
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234)
weixin_45653478的博客
05-18 408
CVE-2019-14234 是一个 SQL 注入漏洞,它存在于 Django 框架中的 JSONField 和 HStoreField 字段类型中。当开发者使用这些字段类型,并且允许用户通过查询集(queryset)的键名(key name)来执行查询时,就可能会受到此漏洞的影响。由于 Django 在处理这些查询时使用了简单的字符串拼接,恶意用户可以通过构造特定的查询来注入恶意的 SQL 代码。
djongo sql注入漏洞(CVE-2021-35042)
qq_49279082的博客
02-23 236
django-sql注入攻击
随风逆流的蒲公英的博客
06-18 444
什么是sql注入注入本质上就是把输入的数据变成可执行的程序语句,所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。它能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中,SQL Injection 漏洞的风险要高过其他所有的漏洞
Django SQL注入漏洞复现(CVE-2021-35042)
xiaobai_20190815的博客
04-08 6542
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
CVE-2021-35042】django order_by()函数 存在的SQL注入漏洞复现
weixin_43923736的博客
06-10 529
CVE-2021-35042】django order_by()函数 存在的SQL注入漏洞复现
Django GIS SQL注入漏洞复现(CVE-2020-9402)
Beret-81的博客
06-17 2257
Django GIS SQL注入漏洞复现漏洞详情漏洞环境漏洞复现 漏洞详情 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 漏洞环境 环境搭建,环境启动后,访问http://your-ip:8000即可看到Dja
vulfocus——Django SQL注入(CVE-2021-35042)
m0_62063669的博客
09-17 867
如果 order_by 是来自 Web 应用程序客户端的不受信任的输入,则 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。2.根据提示访问,根据返回的信息可得出order传入的值可控。3.利用堆叠+报错进行注入(flag在报错页面的下面)(当为“id”正序排列,当为“-id”反序排列)
复现Django SQL注入漏洞CVE2020-7471
Moxin1044的博客
08-06 312
0x00,复现前言 是的,我又来了一个漏洞复现,这个复现我觉得还是有点曲折的,大部分都是配置环境的坑,别的地方基本上没有什么坑可以跳,除非是自己没有补充维生素B₁然后走夜路导致的(那咱也没办法)。 0x01,漏洞介绍 漏洞描述:如果将不受信任的数据用作StringAgg分隔符,则1.11.28之前的Django 1.11、2.2.10之前的2.2和3.0.3之前的3.0允许进行SQL注入(例如,在Django应用程序中,该应用程序与用户一起提供一...
漏洞盒子/细数Django框架核心历史SQL注入漏洞(上)_详细信息安全笔记
程序员三九的博客
06-15 706
0x02 CVE-2019-14234漏洞描述Django 在2019年发布的一个安全更新
Django SQL注入漏洞复现环境部署
最新发布
09-20
复现一个Django SQL注入漏洞的环境通常需要以下几个步骤: 1. **安装Django**:首先确保已经安装了Python和pip,然后通过`pip install django`命令安装最新版本的Django。 2. **创建项目**:运行`django-admin ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值