影响版本:1.11.5之前的版本

访问http://your-ip:8000/create_user/?username=<script>alert(1)</script>创建一个用户,成功;再次访问http://your-ip:8000/create_user/?username=<script>alert(1)</script>,触发异常:

Postgres抛出的异常为

duplicate key value violates unique constraint "xss_user_username_key"DETAIL: Key (username)=(<script>alert(1)</script>) already exists.

最新文章

  1. jquery固定在顶部的导航菜单
  2. 出现( linker command failed with exit code 1)错误总结 (转)
  3. linux grep 查找字符串
  4. JS实现注销功能
  5. ArcGis在Oracle中常用的sql
  6. Java编程思想重点
  7. 私有pod简记
  8. 安徽省2016“京胜杯”程序设计大赛_D_梯田AGAIN
  9. webpack打包经验——处理打包文件体积过大的问题
  10. ascii、unicode、utf-8、gbk 区别
  11. ES6 Reflect 与 Proxy
  12. 【洛谷p1605】迷宫
  13. 如何让Excel单元格中的名字分散对齐
  14. sql server复制数据到excel格式变成字符串
  15. Linux内核调试 - 一般人儿我都不告诉他(一)【转】
  16. Verilog TestBench Coding Style
  17. python pprint
  18. Python基础之初始编码
  19. Codeforces 931 C. Laboratory Work
  20. C# ?? 运算符是什么?

热门文章

  1. 源码学习之void 0
  2. 旋转的球(animation与 transform)
  3. SQL Prompt快捷键
  4. Fiber 树的构建
  5. cURL命令使用指南
  6. 『无为则无心』Python序列 — 18、Python列表概念及常用操作API
  7. 27、路由 route
  8. 二叉搜索树(Binary Search Tree)(Java实现)
  9. MySQL忘记密码怎么办-MySQL修改密码(亲测可用)
  10. Java程序设计(2021春)——第二章课后题(选择题+编程题)答案与详解