Web安全期末作业 Django系列

已于 2022-05-15 18:30:22 修改
阅读量559 收藏 2
点赞数 1
分类专栏: linux 文章标签: web安全 linux django
于 2022-05-13 11:29:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59711856/article/details/124746664
版权

靶机地址:http://110.40.154.100:8000

1、在浏览器进入 靶机地址

2、在网站后边输入 authenticate 进行用户验证

Django 提供的函数 authenticate  用于处理登录账户的验证是否存在

这时返回一个用户名 admin ,然后在网址后输入 admin进入登陆界面,输入用户名admin,密码随便输入一个,然后打开 代理,进入burpsuite,进行抓包

3、抓包完之后在将 内容发送到 Intruder模块下的Positions,将自动添加的变量取消,设置密码为变量名

4、然后进入到 Intruder 模式下的 Payloads ,添加爆破字典 然后点击右上角 Startattack ,开始进行密码爆破

 5、密码爆破完然后看每个密码的字段,在这里可以看到 a123123123 的长度与其他的密码长度不一样,所以 a123123123 为密码

 6、接着将代理关闭,回到我们的网站登录页面 直接输入用户密码进入主页面

 最后我们可以进行 添加用户以及添加组等操作

 添加组成功。

 添加用户成功。

余笙.'
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
期末Django项目实训报告
m0_61604047的博客
01-07 4668
一、实训项目 学生信息管理系统(students) 二、实训项目内容 三、实训总结 通过为期两周的实训
Django期末模拟题整个项目压缩包
06-17
Django期末模拟题整个项目压缩包
基于django的hadoop文件管理系统-期末实训项目
12-08
基于django的hadoop文件管理系统-期末实训项目,仿百度网盘。主要是通过python的第三方库pyhdfs进行对hadoop文件系统的增删改查操作。
Django期末考试复习
m0_66295378的博客
12-14 1924
Django期末复习
毕业设计/期末作业-------基于Django的博客系统
12-07
主要功能: 文章,页面,分类目录,标签的添加,删除,编辑等。文章及页面支持Markdown,支持代码高亮。 支持文章全文搜索。 完整的评论功能,包括发表回复评论,以及评论的邮件提醒,支持Markdown。 侧边栏功能,最新文章,最多阅读,标签云等。 支持Oauth登陆,现已有Google,GitHub,facebook,微博,QQ登录。 支持Memcache缓存,支持缓存自动刷新。 简单的SEO功能,新建文章等会自动通知Google和百度。 集成了简单的图床功能。 集成django-compressor,自动压缩css,js。 网站异常邮件提醒,若有未捕捉到的异常会自动发送提醒邮件。 集成了微信公众号功能,现在可以使用微信公众号来管理你的vps了。
web期末设计作业-个人博客.zip
01-04
【标题】"web期末设计作业-个人博客.zip" 暗示了这是一份与Web开发相关的期末项目,重点在于创建一个个人博客平台。在Web开发领域,个人博客的构建通常涉及HTML、CSS、JavaScript等基础技术,以及可能的后端编程语言...
python-Django期末大作业.zip
最新发布
06-14
这个“python-Django期末大作业.zip”文件很可能包含了某位学生在学习Python Django课程时所做的作业和复习资料。下面,我们将深入探讨Python Django框架以及它涉及的一些关键知识点。 首先,Python Django的核心...
Python网页设计期末作业
10-23
【Python网页设计期末作业】是一份综合性的学习资源,涵盖了网页设计的基础知识,结合了Python编程语言的应用。这个作业项目旨在帮助学生理解如何利用Python进行网页开发,包括基础的页面布局、多媒体元素的嵌入以及...
django + vue 工作流管理系统
05-29
Django以其强大的Web开发能力、内置的ORM(对象关系映射)以及优秀的安全性著称,而Vue.js则以其易学易用、组件化开发的特点受到开发者喜爱。本系统利用两者的优势,旨在实现一个灵活、可扩展且用户友好的工作流管理...
Django期末模拟题
qq_52754254的博客
06-17 822
很完整的项目
2023年Django大二下学期期末复习
06-05
2023年Django大二下学期期末复习
Django网上书店项目.zip
08-09
Django期末设计——网上书店,前后端都配置好了,数据库也给你们导来了,拿到配置好环境即可用!!!
2017-2018年第二学期期末考试题六年级试题及答案
01-19
六年级历史试题第PAGE6页共NUMPAGES7页20172018学年第二学期期末考试六年级历史试题考试时间60分钟分值100分注意事项1本试题分第卷和第卷两部分第卷为选择题50分第卷为非选择题50分
期末考试(Django
qq_67355454的博客
05-13 278
输入地址进入页面:http://110.40.154.100:8000 在网址后边输入 authenticate 进行用户验证 返回用户名admin之后,进入登陆页面进行暴力破解 密码爆破完成 3.下一步进入登陆界面,输入爆破好的密码即可进入 4.添加用户成功 ...
Web应用程序设计——Django学期项目总结】
qq_67308035的博客
12-18 480
查询的字段必须是主键或者唯一约束的字段,并且查询的数据必须存在,如果查询的字段有重复值或者查询的数据不存在,程序会抛出异常信息。查询结果以列表形式返回,如果查询结果为空,就返回空列表。更新id为1的模型对象,把字段值second修改为“诗歌”,使用字典做update的参数。调用对象t的save()方法,把t携带的数据保存到数据库表books_type中。更新id为1的模型对象,把字段值second修改为“小说”3.正向查询,查询条件不在查询对象中。4.反向查询,查询条件不在查询对象中。
Django项目
zhuazongziqu的博客
09-23 694
Django项目创建
怎么用django框架编写一个期末成绩录入系统
weixin_35749786的博客
02-15 184
首先,你需要安装Django框架,并且熟悉基本的Django编程。 其次,你需要创建一个Django项目,并且在项目中创建一个app,用于存储期末成绩录入的信息。 接着,你需要定义一个模型,来存储期末成绩录入的数据,比如学生姓名、学号、课程名称、期末成绩等。 然后,你可以利用Django的Form组件,来创建一个表单,用于录入期末成绩。 最后,你可以创建视图函数,处理表单提交的请求,并将数据存入数...
【2020初春】【项目Django毕设项目(二)
咸鱼之井的博客
03-05 288
搭建virtualenv环境 优点 不同应用开发环境独立 环境升级不影响其他应用 防止出现版本冲突,包管理混乱 anaconda里可以用pip,本地的cmd不行,难道是我没安装Python??? 重新安装了Python3.7,地址默认在C盘的APPdate了 安装virtualenv 超时了一次,问题不大,反手一个重新安装 但是直接通过activate进入不了创建的虚拟环境,,搜索很多也没有答案 ...
Python-Django毕业设计在线项目管理(程序+Lw)
加木计算机毕设程序
03-21 151
项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程项目运行环境配置:Pychram社区版+ python3.7.7 + Mysql5.7 + HBuilderX+list pip+Navicat11+Django+nodejs。项目技术:django + python+ Vue 等等组成,B/S模式 +pychram管理等等。环境需要1.运行环境:最好是python3.7.7,我们在这个版本上开发的。其他版本理论上也可以。2.pycharm环境:pycharm都可以。
python Web django期末大作业
05-26
好的,下面是一个可能的期末大作业的思路: 1. 需求分析 首先,需要明确期末大作业的具体需求,包括但不限于: - 网站主题:可以是电商、社交、博客等,需要与 Django Web 开发相关。 - 功能模块:需要确定网站的功能模块,例如用户注册、登录、商品展示、购物车、订单管理、评论等等。 - 技术要求:需要确定使用的技术,例如数据库、前端框架、支付接口等等。 2. 数据库设计 在确定网站的功能模块之后,需要进行数据库设计。可以使用 Django 自带的 ORM(对象关系映射)框架,也可以使用第三方的 ORM 框架。需要根据需求设计合理的数据表,并建立数据表之间的关系。 3. 搭建前端页面 在确定网站主题之后,需要使用 HTML、CSS、JavaScript 等技术搭建前端页面。可以使用 Bootstrap 等前端框架简化页面设计,实现响应式布局。 4. 实现后端逻辑 在前端页面搭建完成之后,需要实现后端逻辑。根据需求,使用 Django 框架实现用户注册、登录、商品展示、购物车、订单管理、评论等功能。需要注意安全性问题,如密码加密存储、防止 SQL 注入等。 5. 集成第三方服务 根据需求,需要集成第三方服务,例如支付接口、短信验证码等。需要根据文档或者 SDK,实现相应的接口调用。 6. 测试与部署 在完成开发之后,需要进行测试和部署。可以使用 Django 自带的测试框架进行单元测试和功能测试,确保网站的稳定性和可靠性。在测试通过后,可以使用云服务器等部署方式将网站上线,提供给用户访问。 以上是一个可能的期末大作业的思路,具体实现需要根据具体需求进行调整。希望能对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余笙.'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值