CVE-2019-14234漏洞复现(SQL注入)

原创 已于 2023-09-25 19:11:57 修改 · 657 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #网络安全

于 2023-09-23 20:45:25 首次发布
本文围绕Django框架的SQL注入漏洞展开。Django支持多种数据库引擎,此漏洞源于JSONField类实现时通过简单字符串拼接生成SQL语句。文中介绍了漏洞环境,还给出漏洞利用步骤,如登录Django - Admin,在URL添加GET参数,出现SQL语句报错则表明存在注入漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞环境(路径):vulhub / django / CVE-2019-14234

漏洞概述

        Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,Django官方建议配合Postgresql数据库一起使用。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。


漏洞利用

1. 首先,使用用户名和密码登录 Django-Admin 。

    用户名密码为:admin / a123123123

http://your-ip:8000/admin/    #IP地址

2. 转到模型的列表视图:

http://your-ip:8000/admin/vuln/collection/Collection

3. 在其 URL 中添加 GET 参数:?detail__a'b=123

    可以看到单引号已经注入成功,SQL 语句报错:

    即表明此处含有 SQL 注入漏洞。

?detail__a'b=123

[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234
qq_51577576的博客
09-30 2753
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。
SQL注入漏洞复现CVE-2017-8917)
m0_56578216的博客
08-30 945
前提条件:1.Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器组成的应用,而docker-compose.yml是它的配置文件。
【研究】CVE-2019-14234 Django JSONField SQL注入漏洞复现
god_Zeo的安全博客
11-20 1847
【研究】CVE-2019-14234 Django JSONField SQL注入漏洞复现1.环境2.原理3.影响版本4.利用过程 1.环境 环境 直接使用vulhub的docker环境搭建 vulhub/django/CVE-2019-14234/ 2.原理 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 ...
CVE-2019-14234 Django JSONField SQL注入漏洞复现
m0_48520508的博客
07-28 2640
0x01简介 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有
【WEB攻防】【CVE-2019-14234】Django JSONField SQL注入 复现
AAAAAAAAAAAA66的博客
12-19 1822
BMZCTF 【CVE-2019-14234】Django JSONField SQL注入
Django_JSONField_HStoreField_SQL注入漏洞 CVE-2019-14234 漏洞复现
ADummy的博客
02-22 240
Django JSONField / HStoreField SQL注入漏洞CVE-2019-14234) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 **Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。** ​
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1368
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1830
CVE-2019-14234 Django JSONField SQL注入漏洞
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
CMS Made Simple(CMSMS)前台SQL注入漏洞 CVE-2019-9053 知识点: 1. 内容管理系统CMS:CMS Made Simple(CMSMS)是一种免费的开放源码内容管理系统,它为网站开发人员、程序员和网站所有者提供了一套基于网络的...
漏洞复现】Django -SQL注入漏洞复现(CVE-2019-14234)
过期的秋刀鱼
11-05 381
复现环境:Vulhub环境启动后,访问即可看到Django默认首页。
SQL注入漏洞复现
weixin_67019439的博客
08-05 836
这里看到order by 4 依然有回显,说明这里可能不是用 ' 闭合,我们尝试 ) ,但是依然有回显。可以看到,这里还是报错,说明这里可能不用 ' 闭合,我们尝试用 )进行闭合。可以发现这里注入点在前端显示不出来,所以可以尝试以下报错注入。可以看到,成功找到注入点,接下来就和第一关没什么区别了。但是现在显示不完,所以可以用substr来依次截取就行。已知库名、表名、列名,现在可以直接查找了。可以看到成功找到注入点,那就直接上命令。可以看到已经显示出来了,然后去拿用户密码。经过尝试,最后发现闭合点为 ")
sql注入漏洞复现
最新发布
yfy0308的博客
08-06 1062
id=-1’ uninon select 1,2,3 第一件事,闭合单引号,摆脱单引号控制id=-1’是原因:有时网页往往只能一行数据,所以我们要让前面第一个select语句的返回值为空,才能让后面的第二个select语句回显出数据。2个办法,继续把多出来的单引号闭合或者注释mysql注释符:–空格(%20) # /***/ */ #会被浏览器编码,所以要写成%23你需要知道联合查询的列数,求当前表的列数(我们用注入获取数据库中的数据。在进行联合查询前,我们必须知道当前表的字段数。
SuiteCRM SQL注入漏洞复现(CVE-2024-36412)
0xSec
07-14 1239
SuiteCRM存在SQL注入漏洞,未经身份验证的远程攻击者可以通过该漏洞拼接执行SQL注入语句,从而获取数据库敏感信息。
GeoServer SQL注入漏洞复现CVE-2023-25157)
0xSec
06-09 8385
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234
weixin_45653478的博客
05-18 567
CVE-2019-14234 是一个 SQL 注入漏洞,它存在于 Django 框架中的 JSONField 和 HStoreField 字段类型中。当开发者使用这些字段类型,并且允许用户通过查询集(queryset)的键名(key name)来执行查询时,就可能会受到此漏洞的影响。由于 Django 在处理这些查询时使用了简单的字符串拼接,恶意用户可以通过构造特定的查询来注入恶意的 SQL 代码。
CVE-2021-44228漏洞复现
07-27
CVE-2021-44228是一个安全漏洞,通常被称为“Spring Remote Code Execution (RCE)”,它影响了Spring Framework的一些版本,尤其是在处理恶意输入的情况下可能导致远程代码执行。这个漏洞涉及到Spring WebMVC框架中的`WebInputConverter`机制,攻击者通过精心构造的HTTP请求,可以利用该漏洞将恶意脚本注入到应用程序中。 复现实验需要以下步骤: 1. **环境搭建**:首先,你需要一个受影响的Spring应用实例,通常是运行在服务器上的,例如Tomcat或Jetty等Web容器。 2. **获取样本**:找到包含漏洞利用示例的PoC(Proof of Concept)代码,这通常包括一些特定的URL、POST数据以及可能的触发条件。 3. **模拟攻击**:创建一个本地工具(如curl、Postman或自动化测试框架),向服务器发送包含恶意payload的HTTP请求。payload可能包括JavaScript、SQL或其他能被执行的语言片段。 4. **检查响应**:观察服务器对请求的响应,如果返回了预期的异常结果或者执行了非授权的操作,那么就可能意味着复现成功。 5. **验证修复**:如果你的应用已经更新并修复了这个漏洞,尝试相同的请求,看看是否还能够触发漏洞。 请注意,实际操作时应在受控环境下进行,并确保遵守所有法律法规,切勿用于非法活动。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值