更多全球网络安全资讯尽在邑安全前言考试前翻Python的组件漏洞时看到过Django存在SQL注入漏洞, 考完后抽空分析几个相关的漏洞, 分别是CVE-2020-7471、CVE-2021-35042...
06月28日3 viewscve
string
漏洞评论
Django SQL注入历史漏洞分析
06月28日3 viewscve
string
漏洞评论
06月28日3 viewscve
string
漏洞评论
Django 学习笔记 | 3、视图
后台管理页面搞定之后,就需要做公共页面的访问了对于Django的设计框架MVT:用户在URL中请求的是视图视图接受请求后进行处理然后将处理的结果返回给请求者使用视图时要进行的两步操作:定义视图配置UR...
06月26日2 viewshttp
import
index评论
最近写后端遇到的几个问题
数据库 id 字段溢出 某个系统,突然数据库无法插入数据,报错如下 - - - integer out of range Traceback (most recent call last): File...
05月17日安全博客3 viewscsrf
request
安全博客评论
PWNHUB Web第一题writeup
题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2,引用的...
05月17日安全博客4 viewsname
web
安全博客评论
Django CSRF 防护绕过漏洞分析
原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...
05月17日安全博客3 viewscom
google
安全博客评论
Django的信号和观察者模式
今天想到给以前写的东西增加缓存支持,每次数据库发生变化之后主动的去修改缓存。当然最笨的方法就是在每次更新数据库的代码后面写一段更新缓存的代码,我们能不能在数据库被更新之后对外发一个信号呢,更新缓存的函...
05月17日安全博客9 viewsdata
print
安全博客评论
Django SQL injection CVE-2022-28346 analysis
前言最近在看CNVD时无意间看到两条关于Django的最新漏洞通告,随即打开看了一下.大概意思是说Django在2.2.28 版本之前的2.2版本、3.2.13版本之前的3.2版本、4.0.4版本之前...
05月05日91 viewscve
name
sql评论
Cisco Unified Communications Manager SQL注入漏洞(CNVD-2022-31841)
1PART安全资讯PART1漏洞赏金猎人在DHS系统中发现122个安全漏洞美国国土安全部(DHS)今天透露,在“黑客DHS”漏洞赏金计划中注册的漏洞赏金猎人已经在DHS外部系统中发现了122个安全漏洞...
04月26日27 viewsjava
sql
攻击者评论
【漏洞预警】Django SQL注入漏洞(CVE-2022-28347)
01漏洞描述Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为...
04月25日63 viewsdjango
sql注入漏洞
版本评论
最全整理!37 个 Python Web 开发框架总结
来自公众号:早起Python大家好,我是早起。用了 2 周的时间整理了 Python 中所有的网站开发库(下文简称:Web 框架),供大家学习参考。Q:Web 框架到底是什么?A:Web 框架主要用于...
04月10日34 viewspython
web
应用程序评论
Django 学习笔记 | 1、基础概念和MVT架构
0x00 Django 简介Django是Python写的开源Web开发框架,主要目的是做一个简便、快速的开发数据库驱动的网站Django遵循MVC设计模式,在Django中有个专有名词,叫做MVT设...
04月06日18 viewsdjango
manage
view评论
DRF中一些安全小知识
DRF(Django REST Framework)是基于一个Django遵循REST的一个强大灵活的用于构建Web API的工具集。作为一个基础坚实,使用广泛的Web框架,其在安全方面的措施也是棒棒...
04月01日35 viewsclass
import
user评论