Django注入信息

Django靶场Django: the Web framework for perfectionists with deadlines.

要求：

sql注入考题，利用漏洞django-cve_2019_14234，向系统里写一个以自己班级名字命名的文件。

1.进入靶场出现界面

使用函数authentucate（认证客户端）认证存在用户

由下图可知，存在用户admin

2.用户登录

 登录界面网址Log in | Django site admin

进入登录界面 ，已知信息 用户admin 未知信息 密码

使用Burpsuite专业版进行爆破

2.1Burpsuite爆破

开启本机代理功能127.0.0.1:8080

使用火狐浏览器的插件Foxyproxy开启代理功能

 返回靶场的登录界面进行开启代理进行抓包

Burpsuite获取到的信息

右击鼠标Send  to Intruder，之后进入position界面

 右侧clear清除变量，保留变量password，爆破方式sniper

进入 payload界面 ，我选择使用字典爆破，我下载了6000常用密码字典，如需使用，请去官网上进行下载

点击load..加载桌面上已下载的字典

 右上角开始进行爆破

 根据长度观察，密码为a123123123

进入网站Log in | Django site admin

3.注入用户信息

添加用户user

 添加上用户信息

 添加成功