Django debug page XSS漏洞复现_(CVE-2017-12794)

Django debug page XSS漏洞复现_(CVE-2017-12794)

复现过程

首先进入靶场环境

Django debug page XSS漏洞复现_(CVE-2017-12794)_第1张图片

按照他写的,需要给这个变量赋值

Django debug page XSS漏洞复现_(CVE-2017-12794)_第2张图片

创建一个用户,用弹窗做用户名

http://10.4.7.137:8000/create_user/?username=

Django debug page XSS漏洞复现_(CVE-2017-12794)_第3张图片

返回,然后再创建一个一样的

触发异常弹窗

Django debug page XSS漏洞复现_(CVE-2017-12794)_第4张图片

异常为

duplicate key value violates unique constraint "xss_user_username_key"
DETAIL:  Key (username)=() already exists.

详情见

https://vulhub.org/#/environments/django/CVE-2017-12794/

你可能感兴趣的:(漏洞复现,django,xss,python,网络安全,安全,web安全)