SQLAlchemy SQL注入漏洞利用详解

SQLAlchemy SQL注入漏洞利用 CVE-2019-7164

2025-10-22 | CVSS 9.8

https://sploitus.com/exploit?id=A71A0840-97F3-51E8-B99A-EC2A8E0F9A7E

漏洞说明

第一部分 - 前置要求

• hud cli
• Docker

第一部分 - 环境搭建

• 在项目根目录：
  • 运行 hud build
  • 运行 hud dev

第二部分 - 前置要求

• uv

第二部分 - 环境配置

• 在项目根目录运行：

  • uv sync
  • uv venv
  • source .venv/bin/activate
  • cp .env.example .env

• 将示例API密钥替换为您自己的密钥

• 然后运行 python test_full_info.py

故障排除

• 如果需要清除缓存：

hud dev . -e --no-cache --build

---

渗透测试

python run_pentest_task.py
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码