投稿
  1. 首页
  2. 安全

sql注入考题,利用漏洞django-cve

code 2022-5-16 安全 阅读 36

sql注入考题,利用漏洞django-cve,第1张

1、访问Django: the Web framework for perfectionists with deadlines.,可以看到Django的默认页面

然后我们访问Django: the Web framework for perfectionists with deadlines./authentucate查找存在用户

存在用户admin

2、查找密码

利用Burpsuite爆破

可以得到密码为a123123123

3、添加用户信息

 成功添加

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/yw/926027.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
code code 管理员组
0 0
上一篇 2022-05-16
下一篇 2022-05-16

发表评论

登录后才能评论

评论列表(0条)

保存