IP地址/admin/得到一个登录入口
登录猜测账户为admin burp 得到登陆密码a123123123
登陆后台后,进入模型Collection的管理页面http://your-ip:8000/admin/vuln/collection/
后在GET参数中构造detail__a'b=123提交,其中detail是模型Collection中的JSONField:http://your-ip:8000/admin/vuln/collection/?detail__a%27b=123
因为or 1=1 永远为真 所以显示所有账户
成功,说明存在sql注入
