漏洞简介该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。Django通常搭配postgresql数据库,而JSON...
细数Django框架核心历史SQL注入漏洞(上)
本文首发于奇安信攻防社区:https://forum.butian.net/share/1923本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者...
扒一扒Django 3.1
阅读本文大概需要8分钟。前几天Django发布了 3.1版本的更新,作为一个半吊子Django开发者,个人觉得这次是真的值得说一说了。3.1的更新最重要的是下面两个改动:支持异步views和middl...