随笔分类 - 漏洞复现

CVE-2021-35042 Django order_by SQL注入漏洞复现和分析

摘要：0 简介在特定限制条件下，Django的order_by方法会导致SQL注入影响版本：3.1.x < 3.1.13, 3.2.x < 3.2.5 条件： Debug=True 接口使用order_by方法复现/分析环境： python 3.8.1 Django 3.2.4 MySQL 5.7. 阅读全文

posted @ 2022-04-02 21:55 autumnnnnnnnnn 阅读(1121) 评论(0) 推荐(0)

autumnnnnnnnnn

随笔分类 - 漏洞复现

公告