SQLAlchemy SQL注入漏洞利用详解

qife122
22 阅读1分钟

SQLAlchemy SQL注入漏洞利用 CVE-2019-7164

2025-10-22 | CVSS 9.8

sploitus.com/exploit?id=…

漏洞说明

第一部分 - 前置要求

  • hud cli
  • Docker

第一部分 - 环境搭建

  • 在项目根目录:
    • 运行 hud build
    • 运行 hud dev

第二部分 - 前置要求

  • uv

第二部分 - 环境配置

  • 在项目根目录运行:

    • uv sync
    • uv venv
    • source .venv/bin/activate
    • cp .env.example .env

  • 将示例API密钥替换为您自己的密钥

  • 然后运行 python test_full_info.py

故障排除

  • 如果需要清除缓存:
hud dev . -e --no-cache --build

渗透测试

python run_pentest_task.py

avatar
文章
阅读
粉丝