【漏洞复现】Django -SQL注入漏洞复现(CVE-2019-14234)

最新推荐文章于 2024-05-17 11:06:19 发布
最新推荐文章于 2024-05-17 11:06:19 发布
阅读量163 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: django sql python 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaosong_/article/details/134229252
版权

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

复现环境:Vulhub

环境启动后,访问http://192.168.80.141:8000即可看到Django默认首页

漏洞复现

首先登陆后台http://192.168.80.141:8000/admin/,用户名密码为admina123123123

登陆后台后,进入模型Collection的管理页面http://192.168.80.141:8000/admin/vuln/collection/

在这里插入图片描述

然后在GET参数中构造detail__a'b=123提交,其中detail是模型Collection中的JSONField:

127.0.0.1:8000/admin/vuln/collection/?detail__a'b=123

可见,单引号已注入成功,SQL语句报错:

在这里插入图片描述

过期的秋刀鱼-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现Django SQL注入漏洞 (CVE-2022-28346)
做自己喜欢的事,并将其发挥到极致!
01-01 4584
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
CVE-2020-7471原理分析及复现
无知亦乐
01-10 1142
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
Django SQL注入漏洞复现(CVE-2021-35042)
又菜又爱倒腾的博客
10-29 6790
#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
Django-CVE-2020-9402 复现
最新发布
weixin_60567444的博客
05-17 336
在GIS 查询功能中存在的SQL注入漏洞,使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞
Django系列所有漏洞复现vulhubCVE-2018-14574,CVE-2022-34265,CVE-2021-35042
qq_47289634的博客
07-10 3263
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。这个页面使用了Trunc函数来聚合页面点击数量,比如使用http://your-ip:8000/?在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。环境启动后,访问http://your-ip:8000即可看到Django默认首页。
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-treebeard:Django的高效树实现
02-05
django-treebeard django-treebeard是一个库,可为Django Web Framework 2.2及更高版本实现有效的树实现。 它由GustavoPicón编写,并根据Apache License 2.0获得许可。状态产品特点django-treebeard是: 灵活:包括...
django-registration:Django-registration(redux)为Django网站提供用户注册功能
02-05
`django-registration-redux`是`django-registration`的更新版本,修复了一些早期版本的问题,并引入了新的特性和改进。它提供了分步骤的用户注册过程,包括邮箱验证,以防止垃圾邮件和未验证用户。这个库的设计理念...
django-db-connection-pool:Django 的持久数据库连接后端
05-30
django-db-connection-pool Django 的 MySQL & Oracle & PostgreSQL 连接池后端,基于 SQLAlchemy。快速开始使用pip安装所有引擎: $ pip install django-db-connection-pool[all] 或选择特定引擎: $ pip install ...
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 809
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
Django及Flask漏洞合集
小小猪的博客
08-20 3397
Django漏洞 Django任意代码执行 poc: import os os.environ.setdefault('DJANGO_SETTINGS_MODULE','settings') from django.conf import settings from django.core import signing from django.contrib.sessions.backends import signed_cookies class
漏洞复现Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 568
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
django-cve_2019_14234漏洞
m0_63028223的博客
05-13 550
出现报错说明语句执行成功 再次构造payload 因为or1=1永远为真得到所有用户 http://ip:8000/admin/vuln/collection/?detail__title%27)%3d%271%27 or 1%3d1%2d%2d%20
漏洞复现Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 629
1.11.5版本,修复了500页面中存在的一个XSS漏洞Django 1.11.5版本。再次刷新页面触发XSS。
Django SQL注入漏洞CVE-2020-7471) 复现
weixin_47531489的博客
07-19 735
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
漏洞复现-django-SQL注入】vulfocus/django-cve_2022_28346
10-12 1718
django-SQL注入】可控参数注入
Django1.11.4 XSS漏洞复现CVE-2017-12794)
m0_63699746的博客
07-20 271
Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组,以及获取了db的错误类型,判断出现错误类型是否在db的错误类型中,如果存在,则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下),直接将错误的值传给__cause__,而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5,修复了1.11.4中500页面中可能存在的一个XSS漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值