sql注入考题,利用漏洞django-cve_2019_14234。

最新推荐文章于 2024-07-22 09:40:00 发布
最新推荐文章于 2024-07-22 09:40:00 发布
阅读量179 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67784493/article/details/124750243
版权

用户管理 权限设置 添加用户 账号创建 后台管理系统
关键词由CSDN通过智能技术生成

1⃣进入链接,然后在这个连接的基础上加个admin(管理)

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16

 2 输入默认账户密码

账户:adimin

密码:a123123123

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16 登录成功后看到以下界面:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16

3 点击user

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16

4 添加用户

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16

 5 完善信息

first name是你的名字

last name是你的姓

email address是你的邮箱地址

active是权限(这个是默认勾选的)

staff status和superuser status普通权限和超级权限可以根据自己的需要进行勾选。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16

 6 保存,查看自己的用户即可。

 

 

 

 

 

 

 

 

 

 

 

 

 

꧁ღ高胜寒ღ꧂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Django注入
Ren59421的博客
05-13 586
Django靶场Django: the Web framework for perfectionists with deadlines. 要求: sql注入考题利用漏洞django-cve_2019_14234,向系统里写一个以自己班级名字命名的文件。 1.进入靶场出现界面 由下图可知,存在用户admin 2.用户登录 进入登录界面 ,已知信息 用户admin 未知信息 密码 使用Burpsuite专业版进行爆破 2.1Burpsuite爆破 ...
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=django_...
sql注入考题利用漏洞django-cve_2019_14234.
m0_65369792的博客
05-13 315
访问110.40.154.100:8000/进入默认页面 之后访问110.40.154.100:8000/admin/,输入账号密码admin a123123123 登陆后进入管理页面110.40.154.100:8000/admin/vuln/collection/ 之后进入110.40.154.100:8000/admin/vuln/collection/?detail__a%27b=123 ...
sql注入考题利用漏洞django-cve_2019_14234
ABCD_6的博客
05-13 293
1、访问http://your-ip:8000,可以看到Django的默认页面 然后我们访问http://your-ip:8000/authentucate查找存在用户 存在用户admin 2、查找密码 利用Burpsuite爆破 可以得到密码为a123123123 3、添加用户信息 成功添加 ...
Django SQL注入漏洞分析(CVE-2022-28346)
蚁景网安学院
05-11 1230
Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞
Django SQL注入漏洞复现 (CVE-2022-28347)
蚁景网安学院
05-18 1080
在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。
Django靶场注入用户信息
m0_64118193的博客
05-13 629
Django靶场Django: the Web framework for perfectionists with deadlines. 要求: sql注入考题利用漏洞django-cve_2019_14234,向系统里写一个以自己班级名字命名的文件。 1.进入靶场出现界面 使用函数authentucate(认证客户端)认证存在用户 由下图可知,存在用户admin 用户登录 进入登录界面 ,已知信息 用户admin 未知 密码 使用Burpsuite专业版进行爆破 Burpsui
[转]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
200道网络安全常见面试题合集(附答案解析+配套资料)
m0_60571990的博客
03-15 4801
200道网络安全常见面试题合集(附答案解析+配套资料)
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
django-firebird_for DJ.3.X.rar
01-28
【标题】"django-firebird_for DJ.3.X.rar" 指的是一个针对Django 3.x版本的Firebird数据库适配器资源包。...通过这种方式,开发者可以利用Django的强大功能,同时利用Firebird的高效数据库处理能力。
PyPI 官网下载 | django-simple_perms-0.2.8.tar.gz
01-31
标题中的"PyPI 官网下载 | django-simple_perms-0.2.8.tar.gz"指出这是一个在Python Package Index (PyPI) 上发布的软件包,名为`django-simple_perms`,版本为0.2.8,其分发形式是tar.gz压缩文件。PyPI是Python...
django_blog_tutorial-master_everybodyvcf_django_djangoblog系统_
09-30
【标题】"django_blog_tutorial-master_everybodyvcf_django_djangoblog系统" 提供了一个基于Django框架开发的博客系统项目,旨在为初学者和开发者提供一个基础的、可自定义的博客平台。 【描述】"基于django开发的...
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 428
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
SQL Server内置的HTAP技术
最新发布
2401_85789772的博客
07-22 452
假设用户建了一个行存索引和列存索引组合的表,事务插入数据时,会同时插入行存和Delta Store,Delta Store达到100W行阈值后冻结,tuple-mover后台线程会将其中较冷的数据迁移到Main Store,无论是过去的传统数仓,还是现在的大数据技术栈,都存在这个时效性问题。根据数仓场景的特点,SQL Server列存的开销其实可以接受,然后使用类Delta-Main架构也是比较主流的做法,但是到了HTAP的场景,整个数据库需要支撑高并发的查询和更新,列存的开销就会被放大。
【MySQL】根据binlog日志获取回滚sql的一个开发思路
weixin_45385457的博客
07-19 483
不同客户端之间会交替追加在 binlog 中,需要通过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 记录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
SQL Server报告服务的艺术:在SSRS中打造专业报告
2401_85760095的博客
07-20 946
SQL Server Reporting Services是一个全面的报告解决方案,它允许从各种数据源生成复杂的交互式和移动友好的报告。SSRS包括一个集成的开发环境,用于设计报告,以及一个部署环境,用于发布和共享报告。
Django 2020-9402 Geo SQL注入漏洞详解与修复分析
Django CVE-2020-9402是一个针对Oracle数据库的SQL注入漏洞,主要影响的是GIS(Geographic Information System)功能中的函数和聚合操作。这个漏洞源于对GIS查询中的`tolerance`参数的不当处理,该参数允许用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

꧁ღ高胜寒ღ꧂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值