Django靶场Django: the Web framework for perfectionists with deadlines.
要求:sql注入考题,利用漏洞django-cve_2019_14234,向系统里写一个以自己班级名字命名的文件。
1.进入靶场出现界面由下图可知,存在用户admin
2.用户登录
进入登录界面 ,已知信息 用户admin 未知信息 密码
使用Burpsuite专业版进行爆破
2.1Burpsuite爆破在kali中抓包需在kali自带浏览器打开代理功能
