课程难度:初级
学习人数:31707
课程状态:已完结-共1节
时长:3分钟
Django是一个开源的Web应用框架,也是CMS(内容管理系统)软件。由Python编写。采用了MVC的框架模式。
近期,Django发布了新版本1.11.5,修复了500页面中可能存在的一个XSS漏洞,在其1.11.4版本中,我们重点关注的就是django/views/debug.py。此文件存在XSS漏洞,恶意访问者可利用其漏洞获取敏感信息,甚至可以威胁到服务器安全。
通过本次课程复现此漏洞,希望同学们了解漏洞原理,学习漏洞利用、以及修复方法。
网站安全
Web安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★