django-cve

code•2022-5-16•python•阅读31

IP地址/admin/得到一个登录入口

登录猜测账户为admin burp 得到登陆密码a123123123

登陆后台后，进入模型Collection的管理页面http://your-ip:8000/admin/vuln/collection/

后在GET参数中构造detail__a'b=123提交，其中detail是模型Collection中的JSONField：http://your-ip:8000/admin/vuln/collection/?detail__a%27b=123

因为or 1=1 永远为真所以显示所有账户

成功，说明存在sql注入

欢迎分享，转载请注明来源：内存溢出

原文地址:https://54852.com/langs/917572.html

打赏

微信扫一扫

支付宝扫一扫

code管理员组

VM下运行python

上一篇 2022-05-16

WARNING: You are using pip version 22.0.4； however, version 22.1 is available.

下一篇2022-05-16

发表评论

登录后才能评论

评论列表（0条）