2023年5月18日
Django SQL注入漏洞复现 (CVE-2022-28347)
摘要: 在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。 阅读全文
posted @ 2023-05-18 17:17 蚁景网安实验室 阅读(246) 评论(0) 推荐(0) 编辑