开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >SQLAlchemy SQL注入漏洞利用详解

SQLAlchemy SQL注入漏洞利用详解

原创

作者头像

qife122

发布于 2025-10-28 06:23:19

发布于 2025-10-28 06:23:19

1170

举报

文章被收录于专栏：网络安全技术点滴分享网络安全技术点滴分享

SQLAlchemy SQL注入漏洞利用 CVE-2019-7164

2025-10-22 | CVSS 9.8

https://sploitus.com/exploit?id=A71A0840-97F3-51E8-B99A-EC2A8E0F9A7E

漏洞说明

第一部分 - 前置要求

hud cli
Docker

第一部分 - 环境搭建

在项目根目录：
- 运行 hud build
- 运行 hud dev

第二部分 - 前置要求

uv

第二部分 - 环境配置

在项目根目录运行：
- uv sync
- uv venv
- source .venv/bin/activate
- cp .env.example .env
将示例API密钥替换为您自己的密钥
然后运行 python test_full_info.py

故障排除

如果需要清除缓存：hud dev . -e --no-cache --build

渗透测试

python run_pentest_task.py

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

#程序那些事

评论

登录后参与评论

0 条评论

热度

最新

目录

SQLAlchemy SQL注入漏洞利用 CVE-2019-7164
- https://sploitus.com/exploit?id=A71A0840-97F3-51E8-B99A-EC2A8E0F9A7E

漏洞说明
- 第一部分 - 前置要求
- 第一部分 - 环境搭建
- 第二部分 - 前置要求
- 第二部分 - 环境配置
- 故障排除
- 渗透测试