最新要闻
- 环球热资讯!奥迪“全新”A6曝光!车尾神似5系,换保时捷引擎高级吗?
- 【全球新要闻】孟羽童曾称董明珠不可复制:没有人可以成为第二个董明珠
- 男子机场拍到李若彤被妻子怀疑出轨 李若彤发帖为其澄清 重点聚焦
- 2599元 尼康首款Z卡口电动变焦镜头来了:广角、特写都能拿捏
- 长沙一停车场要求按颜色停放 违停罚100元 律师:没法律效力
- 热点评!大手笔!丰田承认开发电动车失败 决定再砸500亿元
- 观天下!Haynes:有位湖人球员说 让勇士叽叽歪歪继续抱怨吧
- 深交所向*ST海投发出问询函|世界实时
- 环球新消息丨Android 14发布:首批适配机型公布
- 【环球热闻】谷歌首款平板Pixel Tablet发布:自研G2处理器、边框感人
- 环球观点:董明珠“接班人”孟羽童离职:曾称工作21个小时 工作强度太大
- “蔚小理”变成“理哪零”造车新势力淘汰赛加速
- 出行信息早知道!河北最新天气预报、限行提示、高速路况请查收→
- 全球简讯:MIUI 14开发者预览版上线:小米13、小米平板6等喜提安卓14
- 取代OLED!未来iPhone屏幕脱胎换骨:要用MicroLED屏-环球讯息
- 史上最坚固铰链!谷歌Pixel Fold折叠屏手机发布:处理器独一无二
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
Django SQL注入漏洞分析(CVE-2022-28346) 全球报资讯
漏洞简介
Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。
影响版本
2.2<= Django Django <2.2.283.2<= Django Django <3.2.134.0<= Django Django <4.0.4
(资料图片)
需要使用了 annotate 或者 aggregate 或 extra 方法
环境搭建
搭建特定版本的 django 项目
利用 pycharm 创建一个 python 项目
创建完成项目后在 Settings 中找到 Project: CVE202228346 对应的 Python Interpreter
添加存在问题的 Django 版本
在 Terminal 中执行命令,创建 django 项目
django-admin startproject CVE202228346
配置启动设置
运行后就启动了最简单的 django 项目
编写配置漏洞代码
折腾来折腾去,出现了很多问题,一度想要放弃说直接采用 docker ,但是在不断的试错下,最终还是编写成功
因为对 python 的 django 不太熟悉,所以其中可能更多的是比较偏向于基础的操作
【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注 “博客园” 获取!】
① 网安学习成长路径思维导图 ② 60+网安经典常用工具包 ③ 100+SRC漏洞分析报告 ④ 150+网安攻防实战技术电子书 ⑤ 最权威CISSP 认证考试指南+题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂面试题合集(含答案) ⑧ APP客户端安全检测指南(安卓+IOS)
进入到项目目录下创建命令 创建第一个应用
在 settings.py 中添加配置
在 urls.py 中添加 对应的 url,urls.py 相当于路由解析器,将路由解析到对应的 views.py 中对应的函数上
urlpatterns = [ path("admin/", admin.site.urls), path("index/",views.index), path("demo/",views.users), path("initialize/",views.loadexampledata)]
models.py 是创建表结构的时候使用,通过类的定义,可以创建一个表
from django.db import models# Create your models here.class User(models.Model): name = models.CharField(max_length=200) def __str__(self): return self.name
views.py 主要定义了对应路由所响应的函数
from django.db.models import Countfrom django.http import HttpResponsefrom django.shortcuts import renderfrom .models import User# Create your views here.def index(request): return HttpResponse("hello world")def users(request): field = request.GET.get("field", "name") user_amount = User.objects.annotate(**{field: Count("name")}) html = "" for u in user_amount: html += "Amoount of users: {0}
".format(u) return HttpResponse(html)def loadexampledata(request): u = User(name="Admin") u.save() u = User(name="Staff1") u.save() u = User(name="Staff12") u.save() return HttpResponse("ok")
三个函数分别是 helloword 函数,往数据库中加参数,以及查询数据库中的字段
编写好代码后,需要对数据库执行初始化操作
python manage.py makemigrationspython manage.py migrate
漏洞复现
先访问 initialize 为数据库中添加信息
构造 payload
http://127.0.0.1:8000/demo/?field=demo.name" FROM "demo_user" union SELECT "1",sqlite_version(),"3" --
漏洞分析
发现一个问题,在加上断点调试以后,每次运行输出的结果跟不加断点运行的结果存在很大的差异,结果完全不同。不断尝试之后发现是因为在某些地方加上断点之后,在调试器中查看变量和状态可能会影响程序的执行速度和内存使用情况,为了方便的输出某些位置的变量,采用 print 的方法结合断点调试。
通过 get 传入的参数 field
CVE202228346.demo.views.users
此处的**{field: Count("name")}
用来表示拆分字典
跟进annotate
对传入参数的处理
django.db.models.query.QuerySet.annotate
继续将参数传入到_annotate
进行处理
django.db.models.query.QuerySet._annotate
在将kwargs
的值update
到annotations
后,调用add_annotation
进行处理
django.db.models.sql.query.Query.add_annotation
add_annotation
也是漏洞存在的关键位置,因为修复漏洞的关键位置也在此处
调用resolve_expression
解析表达式
django.db.models.aggregates.Aggregate.resolve_expression
django.db.models.expressions.Func.resolve_expression
django.db.models.expressions.F.resolve_expression
django.db.models.sql.query.Query.resolve_ref
最后我们可以看到 clone 对应的值 以及执行的 SQL 语句
整个漏洞分析下来,仍然有很多不太清楚的地方,可能再分析几个关于 Django 的漏洞会好一些
漏洞修复
在add_annotation
添加了check_alias
来对传入的参数进行校验
更多网安技能的在线实操练习,请点击这里>>
关键词:
-
Django SQL注入漏洞分析(CVE-2022-28346) 全球报资讯
Django在2022年发布的安全更新,修复了在QuerySet的annotate(),aggregate(),extra()等函数中存在的SQL注入漏洞。
来源: Django SQL注入漏洞分析(CVE-2022-28346) 全球报资讯
openAI发布v0.2.0了 全球快讯
环球热资讯!奥迪“全新”A6曝光!车尾神似5系,换保时捷引擎高级吗?
【全球新要闻】孟羽童曾称董明珠不可复制:没有人可以成为第二个董明珠
男子机场拍到李若彤被妻子怀疑出轨 李若彤发帖为其澄清 重点聚焦
2599元 尼康首款Z卡口电动变焦镜头来了:广角、特写都能拿捏
长沙一停车场要求按颜色停放 违停罚100元 律师:没法律效力
热点评!大手笔!丰田承认开发电动车失败 决定再砸500亿元
观天下!Haynes:有位湖人球员说 让勇士叽叽歪歪继续抱怨吧
深交所向*ST海投发出问询函|世界实时
环球新消息丨Android 14发布:首批适配机型公布
【环球热闻】谷歌首款平板Pixel Tablet发布:自研G2处理器、边框感人
环球观点:董明珠“接班人”孟羽童离职:曾称工作21个小时 工作强度太大
“蔚小理”变成“理哪零”造车新势力淘汰赛加速
今年来新增专项债已发行逾1.6万亿元
【财经分析】英国制造业增长乏力 与服务业分化明显
出行信息早知道!河北最新天气预报、限行提示、高速路况请查收→
全球简讯:MIUI 14开发者预览版上线:小米13、小米平板6等喜提安卓14
取代OLED!未来iPhone屏幕脱胎换骨:要用MicroLED屏-环球讯息
史上最坚固铰链!谷歌Pixel Fold折叠屏手机发布:处理器独一无二
谷歌Pixel 7a发布:3500元 不标配充电器
世界视讯!学系统集成项目管理工程师(中项)系列20_变更管理
bothhand ns0013lf_bothhand
世界看点:阿里云打5折降价 百度回应:这是感受到了竞争威胁
世界动态:彻底搞懂 Cookie、Session、Token、JWT
在 IDEA 中创建 Java Web 项目的方式(详细步骤教程)|天天聚看点
环球热讯:实验五
观点 | 美国通胀十连降后还需担心吗?
反转!高铁掌掴事件完整视频曝光:双方11秒打3巴掌、王某脏话不断
理想汽车:没有降价的打算 上市定价就是最有竞争力区间 天天简讯
全球微动态丨6月9日上映!《变形金刚7》IMAX海报发布:汽车人、猛兽侠集结
【全球快播报】DDR5内存大跌!24GB高频内存仅399元
俄罗斯质疑美国登月造假:50年前能做到 为何现在反而做不到 每日信息
锻造1-450最省材料攻略_锻造多少会碎-世界热门
动态焦点:去年全球钴产量达19.8万吨 电动汽车消耗7.4万吨
grand theft auto vc 8.1怎么解决_grand theft auto vc 8 1
Java for循环标签跳转到指定位置 全球快报
食品添加剂都是“洪水猛兽”?科技与狠活你知道多少? 今日观点
每日速讯:网友曝光南京江边惊现扬子鳄:我国特有种 一级保护动物
超越1英寸大底!华为P60 Pro凭什么能拿到DXO拍照世界第一 当前看点
Z9良心缩水 尼康发布全画幅微单数码相机Z8:售价27999_焦点要闻
美术315 环球快报
大众软件部门两年亏损250亿 管理层集体被炒 环球观速讯
世界最强货运飞船之一 “太空快递小哥”天舟六号发射升空|环球新要闻
重返斯莱特林!马尔福少爷畅玩《霍格沃茨之遗》-头条焦点
FFT(快速傅里叶变换)
ASP.NET Core MVC 从入门到精通之文件上传 世界快资讯
债市日报:5月10日_世界观焦点
美国债务上限谈判无进展 拜登可能取消G7行程 热文
悦达起亚大地震!管理层轮休1年 公司资不抵债|世界实时
MAXHUB双发x86兆芯、Arm飞腾国产CPU电脑!国产化近95%
单卡30秒跑出虚拟3D仙女老婆!毛孔细节清晰
女子退货8600元鞋被拒收:退回后鞋出现磨损
杭州现不定价咖啡店 营业首日卖400杯亏3500元!创始人回应|微头条
每日聚焦:Python中的交互库-os库
IPS 和 IDS_观热点
每日速看!gai周延参加的综艺有哪些_周延gai百度百科
特斯拉晒美国电价/油价:每天开电车50公里 一月省700块 天天观热点
盗版大神正式出手破解《生化危机4重制版》:Denuvo加密沦陷|当前快报
每日焦点!《生化危机4:重置版》碍事梨演员再发cos照:里昂救救我!
焦点热讯:首发2亿单镜变焦相机!真我11 Pro+图赏
Win10杀软大PK:Defender拿了个倒数第一_焦点速看
泉州市丰泽区东海东宝工业区改造征迁工作指挥部正式揭牌成立
如何衡量软件测试的绩效 环球速讯
无锡阳山桃花源景区可以摘桃子吗_天天速看料
环球焦点!因不富裕 《王国之泪》粉丝攒钱6年才买到Switch
杀疯了!理想汽车公布2023年第一季度财报:营收、交付等多项数据历史最好
男子暴雨天救助流浪猫 专家确认:国家二级保护动物
四月厂商销量榜:国产车强势爆发 前五占三席
散片便宜300元!但还是劝你买盒装CPU|世界动态
热资讯!华能水电:拟收购华能四川能源开发公司100%股权
AI别来搅局,chatGPT的世界不懂低代码 焦点要闻
观察:理想汽车:预计第二季度车辆交付量7.6万至8.1万辆
滚动:1999元起 真我11 Pro+发布:同价位中的2亿像素王
热点!432核心 25个人开发!欧洲自研CPU飞入太空
淘宝天猫历史最大投入618:今年推出直降专场 不用费劲凑单领券 焦点速递
环球观察:爸爸因无人回应退家族群 女儿发声:反而变热闹了
天玑9000性能满载!vivo Pad2评测:操控如PC般行云流水_今日聚焦
环球热消息:4月销量仅6658台!不降价的蔚来,终于把自己玩懵了?
[系统性能优化实践]JVM进阶实战之监控工具(Prometheus) 焦点速递
STM32【HAL库】使用外部SRAM程序
世界新资讯:如何通过appuploader把ipa文件上传到App Store教程步骤
【高端访谈】碳交易市场将如何影响化工行业?——专访全国化工节能(减排)中心秘书长张华
甘肃凉州:让非遗民俗文化“活起来”|观焦点
年度最火的KEEP动感单车免费得:连续88天打卡全额返 焦点速看
实时:可灭电火、油火 北大青鸟车载灭火器620ml 12.92元
真我史上最大底 真我11 Pro+搭载行业最高2亿像素传感器:挑战最强 每日热门
环球快资讯丨特斯拉要疯?向所有用户开放超充 车主拍手友商跺脚
首发2099元!九号电动V30C发布:50km续航、车架终身质保 当前热点
微软修复 Win10 / Win11 上 BlackLotus UEFI 漏洞
【天天报资讯】java读取文件——以自动贩卖机为例
天天热门:最佳软件测试基础入门教程1简介
环球视点!自建CA和公共CA有什么不同?
基于华为云图引擎GES,使用Cypher子查询进行图探索
每日消息!Vue2组件间通讯
每日快讯!【新华500】新华500指数(989001)10日收跌0.65%
当前热讯:成功展商要点——2023第十二届北京国际汽车制造业博览会
环球即时:传音Tecno Camon 20系列发布:五边形镜组极具辨识度
当前资讯!《斗罗大陆双神战双神》首个场景秀公开:虚幻5打造 画面逼真
这就很尴尬 男子高速电话指导女友开车 结果自己撞了