IP地址/admin/得到一个登录入口
登录猜测账户为admin burp 得到登陆密码a123123123
登陆后台后,进入模型Collection
的管理页面http://your-ip:8000/admin/vuln/collection/
后在GET参数中构造detail__a'b=123
提交,其中detail
是模型Collection
中的JSONField:http://your-ip:8000/admin/vuln/collection/?detail__a%27b=123
因为or 1=1 永远为真 所以显示所有账户
成功,说明存在sql注入