sql注入考题,利用漏洞django-cve_2019_14234。

最新推荐文章于 2024-07-08 16:29:33 发布
最新推荐文章于 2024-07-08 16:29:33 发布
阅读量177 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67784493/article/details/124750243
版权

1⃣进入链接,然后在这个连接的基础上加个admin(管理)

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16

 2 输入默认账户密码

账户:adimin

密码:a123123123

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16 登录成功后看到以下界面:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16

3 点击user

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16

4 添加用户

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16

 5 完善信息

first name是你的名字

last name是你的姓

email address是你的邮箱地址

active是权限(这个是默认勾选的)

staff status和superuser status普通权限和超级权限可以根据自己的需要进行勾选。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6qeB4YOm6auY6IOc5a-S4YOm6qeC,size_20,color_FFFFFF,t_70,g_se,x_16

 6 保存,查看自己的用户即可。

 

 

 

 

 

 

 

 

 

 

 

 

 

꧁ღ高胜寒ღ꧂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=django_...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
django-firebird_for DJ.3.X.rar
01-28
【标题】"django-firebird_for DJ.3.X.rar" 指的是一个针对Django 3.x版本的Firebird数据库适配器资源包。...通过这种方式,开发者可以利用Django的强大功能,同时利用Firebird的高效数据库处理能力。
PyPI 官网下载 | django-simple_perms-0.2.8.tar.gz
01-31
标题中的"PyPI 官网下载 | django-simple_perms-0.2.8.tar.gz"指出这是一个在Python Package Index (PyPI) 上发布的软件包,名为`django-simple_perms`,版本为0.2.8,其分发形式是tar.gz压缩文件。PyPI是Python...
django_blog_tutorial-master_everybodyvcf_django_djangoblog系统_
09-30
【标题】"django_blog_tutorial-master_everybodyvcf_django_djangoblog系统" 提供了一个基于Django框架开发的博客系统项目,旨在为初学者和开发者提供一个基础的、可自定义的博客平台。 【描述】"基于django开发的...
LeetCode //SQL - 196. Delete Duplicate Emails
Made in Code
07-03 974
【代码】LeetCode //SQL - 196. Delete Duplicate Emails。
F4搜索帮助和按条件写sql
最新发布
m0_60109224的博客
07-08 116
2.按条件读取刚刚写的sql数据,if sy-subrc 中可以继续读。3.搜索帮助用函数和sql实现。4.根据屏幕输入数据筛选实现。
My sql 安装,环境搭建
2201_75643669的博客
07-03 591
以下以MySQL 8.0.36为例。
解决数据库PGSQL,在Mybatis中创建临时表报错TODO IDENTIFIER,连接池用的Druid。更换最新版本Druid仍然报错解决
番茄Salad
07-02 248
然后我找到了Druid的配置,把全部配置都注释掉,居然可以成功的执行了。然后我一个一个配置排查发现,有个filters的配置,引起的报错,只要把这个注释了,就能成功执行,不管切换什么版本的Druid。我在navicat中尝试了一下执行相同的sql创建临时表语句,确实是能执行的。然后我又进行了一次测试,在xml中的sql创建临时表语句把TEMPORARY删除,直接创建一张物理表,确实成功的执行了。在网上搜索了一下,说把Druid版本升级到最新,我试着升级到了最新,确实不报这个错误了,又报了一个新的错误。
数据如何查询
qq_46863837的博客
07-08 878
只有学会DQL,才是真正的进入数据库的世界
PostgreSQL 如何处理海量小文件数据的存储和查询?
技术笔记
07-08 576
处理 PostgreSQL 中的海量小文件数据存储和查询是一个复杂的任务,需要考虑存储方式、查询优化、并发控制和性能调优等多个方面。根据实际的业务需求和数据特点,选择合适的解决方案,并不断进行测试和优化,以确保系统的性能和可靠性。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏。
SQL-DQL
qq_59076775的博客
07-03 491
X表示前面有多少位无所谓,最后一位为X。五.DQL-聚合函数将一列数据作为一个整体,进行纵向计算。
怎样优化 PostgreSQL 中对 XML 数据的存储和查询?
技术笔记
07-08 694
在 PostgreSQL 中处理 XML 数据时,为了实现高效的存储和查询,需要采取一系列的优化策略。以下将详细探讨如何优化 PostgreSQL 中对 XML 数据的存储和查询,并提供相应的解决方案和示例代码。
在 PostgreSQL 里如何处理数据的版本跟踪和回滚?
技术笔记
07-08 705
在数据库管理中,数据的版本跟踪和回滚是非常重要的功能,有助于在数据操作出现错误或需要回滚到特定状态时进行有效的处理。PostgreSQL 提供了几种方法来实现数据的版本跟踪和回滚,包括事务、保存点、版本控制扩展等。
你了解的sql性能调优方式或者工具都有哪些?
喜欢猪猪
07-03 950
SQL 性能调优是一个综合性的过程,涉及数据库设计、查询优化、索引使用、数据库配置和硬件资源等多个方面。通过合理使用索引、优化查询语句、设计高效的数据表结构、调整数据库配置和使用性能分析工具,可以显著提升数据库的性能。根据具体的业务需求和系统环境,选择合适的优化方法和工具,持续进行性能监控和调优,是确保数据库高效运行的关键。
【postgresql】索引
一个写了10年bug的程序员日常笔记。
07-03 386
空间分区搜索树(SP-GiST)是一种可以用于更复杂数据类型的索引,如点和多边形。:这是最常用的索引类型,适用于大多数查询。:通用搜索树(GiST)索引可以用于多种数据类型,如空间数据和全文搜索。:块范围索引(BRIN)适用于大型表,特别是当数据已经按块排序时。:可以同时对多个列进行索引,以优化涉及这些列的查询。:只对表的一部分数据进行索引,通常是基于某个条件。:用于索引具有数组或全文搜索功能的列。:适用于等值查询,但不支持范围查询。:允许索引一个或多个列的表达式结果。:确保索引列的组合值是唯一的。
【postgresql】模式(SCHEMA)
一个写了10年bug的程序员日常笔记。
07-04 663
在 PostgreSQL 中,模式(SCHEMA)是一个命名空间,它允许你将数据库对象(如表、视图、索引、数据类型、函数等)组织成逻辑组。每个数据库都可以包含多个模式,而每个模式都可以包含多个数据库对象。使用模式的主要目的是提供组织上的便利,以及控制数据库对象的访问权限。
请写sql满足业务:找到连续登录3天以上的用户
YoungITの博客
07-04 367
该查询使用了子查询和窗口函数来计算每个用户的登录日期的行号,并与前一天的日期进行比较。如果两个连续的日期之间的差为1,则认为用户连续登录了2天以上。此外,查询结果中的重复用户ID将被移除,只返回一个用户ID。如果需要返回所有连续登录2天以上的用户ID,可以适当修改查询。函数对每个用户的登录日期进行排序,并为每一行分配一个行号。函数检查当前日期与前一天的日期之间的差是否为1。如果条件满足,则返回该用户的ID。请注意,上述查询假设登录日期是按升序排列的。如果登录日期没有排序,可以在子查询中的。
SQL的时间格式和文本灵活转换
qq_31385713的博客
07-07 285
日期的格式,在日常的数据分析中,常常使用特别是在按照日、月、年进行汇总分析,使用起来,往往会有差异如果格式比较复杂,可以考虑进行文本转化的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

꧁ღ高胜寒ღ꧂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值