CVE-2020-7471
这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC
受影响的 django 版本
1.11 到 1.11.28(不含)
2.2 到 2.2.10(不含)
3.0 到 3.0.3(不含)
下载使用前需要如下操作:
安装 django 漏洞版本,我测试用的是
pip install django==3.0.2 -i https://pypi.tuna.tsinghua.edu.cn/simple
参考 完成 postgres 数据库的安装
新建数据库
CREATE DATABASE test;
修改 sqlvul_projects/settings.py 里面的数据库配置,如果上一步你安装用的默认配置(包括设置密码为postgres),就无需修改任何配置,
评论0
最新资源