CVE-2022-28346：Django SQL注入漏洞

最新推荐文章于 2025-05-16 20:06:14 发布

Doxi-13A

最新推荐文章于 2025-05-16 20:06:14 发布

阅读量1.2k

点赞数

CC 4.0 BY-SA版权

文章标签： django sql python

本文链接：https://blog.youkuaiyun.com/Foreverlove112/article/details/127030997

一、漏洞介绍

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。
在 2.2.28 之前的 Django 2.2、3.2.13 之前的 3.2 和 4.0.4 之前的 4.0 中发现了一个问题。QuerySet.annotate()、aggregate() 和 extra() 方法会通过精心制作的字典（带有字典扩展）作为传递的 **kwargs 在列别名中进行 SQL 注入。

二、漏洞影响版本

4.0 <= Django < 4.0.4
3.2 <= Django < 3.2.13
2.2 <= Django < 2.2.28

三、漏洞复现

第一步进入网站
在这里插入图片描述

通过报错页面查看报错信息得到传参接口也就是注入点
在这里插入图片描述

使用报错提示参数进行SQL注入

http://123.58.224.8:58847/demo?field=demo.name" FROM "demo_user" union SELECT "1",sqlite_version(),"3" --+

在这里插入图片描述

四、漏洞修复方式

官方已发布安全版本，下载地址：
https://www.djangoproject.com/download/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Doxi-13A

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)

李火火的安全圈

01-01

5422

Django是用Python开发的一个免费开源的Web结构，几乎包括了Web使用方方面面，能够用于快速建立高性能、文雅的网站，Diango提供了许多网站后台开发常常用到的模块，使开发者可以专注于业务部分。攻击者使用精心编制的字典，通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法，可导致这些方法在列别名中受到SQL注入攻击，该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。

Django sql注入漏洞

weixin_67832238的博客

05-13

545

1、访问Django: the Web framework for perfectionists with deadlines.，可以看到Django的默认页面访问Django: the Web framework for perfectionists with deadlines./authentucate查找存在用户存在用户admin 2、查找密码利用Burpsuite爆破可以得到密码为a123123123 3、添加用户信息添...

参与评论您还未登录，请先登录后发表或查看评论

Django框架漏洞深度剖析：从漏洞原理到企业级防御实战指南——为什么你的Django项目总被黑客盯上？

最新发布

w2361734601的博客

05-16

922

Django为开发者筑起了一道城墙，但城门的钥匙仍在你手中。每一次raw()的随意使用、每一个|safe的天真信任、每一次对第三方库的盲目安装，都在为黑客铺路。记住：没有“绝对安全”的框架，只有“永不松懈”的开发者。（实战加固代码已开源至Github，搜索“Django安全加固宝典”获取一键脚本，涵盖本文所有防护方案）

Django SQL注入（CVE-2022-28346）

qq_23003811的博客

07-17

636

在 2.2.28 之前的 Django 2.2、3.2.13 之前的 3.2 和 4.0.4 之前的 4.0 中发现了一个问题。QuerySet.annotate()、aggregate() 和 extra() 方法会通过精心制作的字典（带有字典扩展）作为传递的 **kwargs 在列别名中进行 SQL 注入。该框架包括面向对象的映射器、视图系统、模板系统等。4、对接口进行SQL注入测试（单引号，双引号等），发现双引号报错，页面直接返回了flag。1、访问任意不存在的目录路径报错，提示存在demo接口。

Python Web 框架 Django 修复SQL注入漏洞（CVE-2022-34265）

OSCS开源安全社区

07-06

1262

Django 是一个由 Python 语言编写的开源 Web 应用框架，Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。7月4日，OSCS 监测到 Django 官方修复了一个 SQL 注入漏洞。如果 Trunc() 方法的 kind 参数和 Extract() 方法的 lookup_name 参数没有进行安全过滤，可能会造成 SQL 注入的风险，建议各位开发者关注。......

CVE-2019-14234 Django JSONField SQL注入漏洞

weixin_45260839的博客

06-25

1830

CVE-2019-14234 Django JSONField SQL注入漏洞

Django JSONField/HStoreField SQL注入漏洞（CVE-2019-14234）

weixin_45653478的博客

05-18

566

CVE-2019-14234 是一个 SQL 注入漏洞，它存在于 Django 框架中的 JSONField 和 HStoreField 字段类型中。当开发者使用这些字段类型，并且允许用户通过查询集（queryset）的键名（key name）来执行查询时，就可能会受到此漏洞的影响。由于 Django 在处理这些查询时使用了简单的字符串拼接，恶意用户可以通过构造特定的查询来注入恶意的 SQL 代码。

入门漏洞：CVE-2022-28346 Django SQL注入

栉风沐雪的博客

02-11

1430

在 2.2.28 之前的 Django 2.2、3.2.13 之前的 3.2 和 4.0.4 之前的 4.0 中发现了一个问题。QuerySet.annotate()、aggregate() 和 extra() 方法会通过精心制作的字典（带有字典扩展）作为传递的 **kwargs 在列别名中进行 SQL 注入。许多成功的网站和APP都基于Django，Django 是一个开放源代码的 Web 应用框架，由 Python 写成。在vulfocus靶场中拉取CVE-2022-28346漏洞镜像，将其打开。

Django SQL注入漏洞

RhxrhxrR的博客

05-13

403

1.访问http://110.40.154.100:8000，可以看到Django的默认页面 2.访问http://110.40.154.100:8000/admin进入登录界面输入账号密码进行登录 3.进入Collection的管理页面http://110.40.154.100:8000/admin/vuln/collection/ 4.GET参数中构造detail__a'b=123提交，其中detail是模型Collection中的JSONFie...

【漏洞复现-django-SQL注入】vulfocus/django-cve_2022_28346

10-12

1994

【django-SQL注入】可控参数注入

Python 开发框架安全：Django SQL注入漏洞测试.（CVE-2021-35042）

网络安全领域___专研者.

05-08

1922

Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库，使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”（模型-模板-视图）的设计模式，将应用程序的不同组件分离开来，使得开发人员可以更加专注于应用程序的不同方面。

djongo sql注入漏洞(CVE-2021-35042)

qq_49279082的博客

02-23

346

无

django-sql注入攻击

随风逆流的蒲公英的博客

06-18

541

什么是sql注入注入本质上就是把输入的数据变成可执行的程序语句，所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素，欺骗数据库服务器执行非授权的查询,篡改命令。它能够轻易的绕过防火墙直接访问数据库，甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中，SQL Injection 漏洞的风险要高过其他所有的漏洞。

Django SQL注入-漏洞分析

徐徐徐的博客

09-20

491

4.对接口参数进行fuzz（实战思路），vulfocus已经给出了/demo?5.对接口进行SQL注入测试（单引号，双引号等），发现双引号报错，页面直接返回了flag。2.访问任意不存在的目录路径报错，提示存在demo接口。或者下载github项目，使用python安装。3.访问/demo/，提示有一个name参数。然后我们输入单个url进行扫描。图4 cmd进入工具路径。图9 页面返回flag。先下载项目arjun。图5 安装arjun。图10 flag找寻。

Django SQL注入漏洞复现（CVE-2021-35042）

xiaobai_20190815的博客

04-08

6881

一、漏洞介绍 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行 SQL 注入攻击，最终造成服务器敏感信息泄露。利用方式：1、用户认证：不需要用户认证 2、触发方式：远程，属于高危漏洞。二、影响版本 Django 3.2 Django 3.1 三、源码分析在add_ordering()函数中，进行如下了五个判断：字段中是否带点、字段是否为问号、字段开头是否

【CVE-2021-35042】django order_by()函数存在的SQL注入漏洞复现

weixin_43923736的博客

06-10

619

【CVE-2021-35042】django order_by()函数存在的SQL注入漏洞复现