投稿
  1. 首页
  2. python

Django注入

code2022-5-16python阅读32

Django注入,第1张

Django靶场Django: the Web framework for perfectionists with deadlines.

要求:

sql注入考题,利用漏洞django-cve_2019_14234,向系统里写一个以自己班级名字命名的文件。

1.进入靶场出现界面
       

 由下图可知,存在用户admin

          

2.用户登录 

进入登录界面 ,已知信息 用户admin 未知信息 密码 

使用Burpsuite专业版进行爆破

2.1Burpsuite爆破

  在kali中抓包需在kali自带浏览器打开代理功能   

 

 

 

 

 

 

 

 

 

 

欢迎分享,转载请注明来源:内存溢出

原文地址:https://54852.com/langs/917210.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
codecode管理员组
00
上一篇 2022-05-16
下一篇2022-05-16

发表评论

登录后才能评论

评论列表(0条)

    保存