django order by注入分析CVE-2021-35042

Django SQL注入漏洞分析与修复
最新推荐文章于 2025-01-17 09:49:20 发布
原创 最新推荐文章于 2025-01-17 09:49:20 发布 · 884 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #python

该博客探讨了Django 3.1.13版本中关于`order_by`函数的安全问题。当使用表名.列名的方式进行排序时,可能导致SQL注入。通过`add_ordering`函数的警告和跳过安全验证的`continue`语句,攻击者可能利用这个漏洞插入恶意代码。修复方案是更新到Django 4.0及以上版本,因为新版本已不再支持这种排序方式。

django-3.1.13下载地址
首先调用order_by函数的位置:django/db/models/query.py
在这里插入图片描述
函数做了两件事,一是清除当前所有的通过order_by函数调用的方法,也就清除Query类中的self.order_by参数。第二件事就是增加self.order_by参数

跟进add_ordering函数django/db/models/sql/query.py
在这里插入图片描述
这里有问题的地方是if '.' in item and ORDER_PATTERN.match(item):

django的orderby支持使用表名.列明的方式传参来进行排序
例如:order_by(app_article.name)
当传入的参数有.的时候会执行warnings.warn()并且执行continue

一旦执行continue就跳过了下面的self.names_to_path(item.split(LOOKUP_SEP), self.model._meta)而此函数是对参数进行安全验证的

如果去掉此continue,则会报错

然后具体处理表和列的文件在django/db/models/sql/conpiler.py
可以看到使用了self.quote_name_unless_alias来过滤table,而并没有对col进行过滤所。以导致在col处可以插入代码
在这里插入图片描述
利用:

http://your-ip:8000/vuln/?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23

请添加图片描述

修复:django4.0版本不支持使用表名.列明进行orderby查询

[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 3057
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
CVE-2021-35042django order_by()函数 存在的SQL注入漏洞复现
weixin_43923736的博客
06-10 641
CVE-2021-35042django order_by()函数 存在的SQL注入漏洞复现
django中 点击排序,正序-倒序
weixin_43763448的博客
04-24 1980
class catelist(View): def get(self, request): # 排序 order = request.GET.get(‘order’, ‘’) # 排序方式 type = request.GET.get(‘type’, ‘asc’) # 获取商品 if order == 'price': if type == 'asc': ...
Django 学习笔记使用order_by排序
热衷开源的Boy
09-05 3267
User.objects.order_by('name') User.objects.order_by('-name') 升序/降序排序数据 https://blog.youkuaiyun.com/soulwyb/article/details/89166527
Django order by 高级用法
weixin_43182689的博客
06-21 2906
Django order by 高级用法 最近业务上出现了一个比较特殊的排序需求:推荐池的内容要排在最前面,其他的 id 升序 准备 定义model class TestCaseWhen(models.Model): name = models.CharField(max_length=255) 生成数据 from test_case_when.models import TestCaseWhen data_list = [] for num in range(10000):
django orm order_by排序
01-22 749
django orm order_by排序
CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现
ierciyuan的博客
08-07 1009
CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现。
框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现
网络空间安全学习
10-29 2757
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
Django QuerySet.order_by() SQL注入漏洞复现
Tauil的博客
07-27 756
但是该靶场中数据库使用的是单独容器,而且该容器没有使用特定IP地址,如果我们使用上述的命令,连接到的是靶机本机的数据库,而不是容器本身的数据库,为了验证正确性,我们可以到靶机中进入数据库容器中。该网页使用的数据库是cve,一般情况下应该继续挖掘cve数据中的用户账号密码,但是该靶机中并没有用户列表等内容,所以我们可以挖掘该网页数据库的账号密码。可以看到一共开了两个容器,一个是web服务的容器,一个是数据库的容器。内容相同,说明该处存在注入点,可以使用以下命令验证注入点存在。路径下,该页面的源码是。.....
Django QuerySet 排序:order_by方法详解
Leon_Jinhai_Sun的博客
01-14 678
Django QuerySet 排序:order_by方法详解
Django order_by SQL注入漏洞分析CVE-2021-35042
门柚的博客
07-26 1325
Django order_by SQL注入漏洞分析CVE-2021-35042
django order by key list
oranyujian的专栏
04-11 2012
The problem : keep it ordered Usually, obtaining a QuerySet from a list is quite simple : >>> queryset = Theme.objects.filter(pk__in=[1, 2, 10]) >>> type(queryset) 'django.db.models.query.QueryS
080:【Django数据库】QuerySet API详解-order_by
weixin_33805743的博客
01-13 335
QuerySet API详解-order_byorder_by:指定将查询的结果根据某个字段进行排序。如果要倒叙排序,那么可以在这个字段的前面加一个负号。示例代码如下: # 时间从前往回排: # orders = BookOrder.objects.order_by("create_time") # 时间从后往前排(与上面相反): orders =...
Django中使用`order_by(‘?‘)`进行随机排序
Leon_Jinhai_Sun的博客
01-17 331
Django中使用`order_by('?')`进行随机排序
Django中实现order by FIELD
qq_30966497的博客
02-10 1719
Django中实现order by FIELD
Django排序方法详解介绍
qq_43520820的博客
06-29 8253
Django的各种排序方法 今天在公司遇到一个给通知公告置顶的需求,我就学习了一下Django如何进行排序 1、如何以升序或者降序方式给查询及排序 通过order_by方法实现,需要传入待排序的字段,查询语句如下 User.objects.all().order_by('pk') # 升序,即从小到大 User.objects.all().order_by('-pk') # 降序,即从大到小 # 你可以传入多个字段给order_by方法 User.objects.all().order_by('pk'
django 数据库取值order_by排序问题
Joe__show的博客
10-16 1067
上面这个会按照order_by(‘sequence’)排序 这个会按照’group_id’排序,当group_id相同情况下,使用sequence排序
Django Order By Empty Value Count
weixin_58835608的博客
04-19 1041
Add a property or a function that will count the total number of pictures for you: # Calculate non-empty fields count class Picture(models.Model): picture1 = models.CharField(help_text="picture 1", max_length=255, blank=True) picture2 = models.
Django SQL注入CVE-2022-28346)
最新发布
03-19
### Django CVE-2022-28346 SQL注入漏洞原理 Django 是一个功能强大的 Python Web 开发框架,在处理数据库查询时提供了多种方法,如 `annotate()`、`aggregate()` 和 `extra()` 等。然而,在某些特定条件下,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值