当前位置: 首页 > news >正文

SQLAlchemy SQL注入漏洞利用详解

news 2025/12/20 20:10:47

SQLAlchemy SQL注入漏洞利用 CVE-2019-7164

2025-10-22 | CVSS 9.8

https://sploitus.com/exploit?id=A71A0840-97F3-51E8-B99A-EC2A8E0F9A7E

漏洞说明

第一部分 - 前置要求

  • hud cli
  • Docker

第一部分 - 环境搭建

  • 在项目根目录:
    • 运行 hud build
    • 运行 hud dev

第二部分 - 前置要求

  • uv

第二部分 - 环境配置

  • 在项目根目录运行:

    • uv sync
    • uv venv
    • source .venv/bin/activate
    • cp .env.example .env

  • 将示例API密钥替换为您自己的密钥

  • 然后运行 python test_full_info.py

故障排除

  • 如果需要清除缓存:
hud dev . -e --no-cache --build

渗透测试

python run_pentest_task.py
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

http://www.hn-smt.com/news/572/

相关文章:

  • 寻路算法 A* - MKT
  • VS2022 17.14.18 (October 2025) MAUI编译失败,提示 ios net8无效
  • 【ESP32 在线语音】ESP32的I2S音频数据开发
  • 人工智能十大数学知识 - 图论 - 何苦
  • 251028
  • 示性函数引入
  • 2025.10.27
  • 《程序员修炼之道:从小工到专家》笔记3
  • Day5div与span标签以及字体实体
  • CCUT应用OJ题解——贪吃的松鼠
  • Java流程控制——Scanner进阶使用
  • 结对编程心得
  • AI概念
  • 做题记录 #4
  • 20251027——读后感2
  • DeepSeek-DSA讲解
  • MCP和Function Calling的区别
  • CentOS7安装Miniconda
  • P14322 「ALFR Round 11」E 空崎ヒナ 题解 (markdown)
  • [题解]P7074 [CSP-J 2020] 方格取数
  • 二分查找边界
  • P3232 [HNOI2013] 游走
  • 软件工程学习日志2025.10.27
  • 深入解析:TCP/IP 四层模型协作流程详解
  • Windows全版本激活教程(仅供测试)
  • 10月27日
  • javascript构造对象数组向服务器端传输
  • 10.25 CSP-S 模拟赛
  • 鲜花10/27
  • 读《程序员的修炼之路:从小工到专家》有感