摘要:
漏洞描述 1.漏洞编号:CVE-2019-14234 2.影响版本: 1.11.x before 1.11.23 2.1.x before 2.1.11 2.2.x before 2.2.4 3.漏洞产生原因: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据 阅读全文
posted @ 2025-05-12 21:43
Antoniiiia
阅读(25)
评论(0)
推荐(0)
摘要:
基础知识 越权渗透: 越权(Unauthorized Access)是指用户在系统中执行了超出其权限范围的操作,访问了本不应访问的数据或功能。 这种行为通常是由于系统在权限验证环节存在缺陷,导致攻击者能够利用漏洞获取未授权的资源或执行未授权的操作。 题目 1. 垂直越权 进入页面,提示请登录,然后转 阅读全文
posted @ 2025-05-12 18:37
Antoniiiia
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号