django - 第 3 | CN-SEC 中文网

安全漏洞

Django SQL注入漏洞

0x00 漏洞编号 CVE-2024-42005 0x01 危险等级高危 0x02 漏洞概述Django是Python编写的开源Web应用框架。 0x03 漏洞详情CVE-2024-42005漏洞类...

08月12日42 views评论

阅读全文

安全开发

django快速实现个人博客(附源码)

Django作为一款成熟的Python Web开发框架提供了丰富的内置功能，如ORM（对象关系映射）、Admin管理界面、URL分发、模板系统、表单处理等，使得开发者能够快速搭建Web应用，大幅提高了...

08月11日6 views评论

阅读全文

Django SQL注入漏洞（CVE-2024-42005）

一、漏洞概述漏洞名称 Django SQL注入漏洞 CVE ID CVE-2024-42005 漏洞类型 SQL注入发现时间 2024-08-08 漏洞评分 9.1 漏洞等级高危 ...

08月08日安全新闻159 views评论

阅读全文

安全开发

django集成pytest进行自动化单元测试实战

在Django项目中集成Pytest进行单元测试可以提高测试的灵活性和效率，相比于Django自带的测试框架，Pytest提供了更为丰富和强大的测试功能。本文通过一个实际项目ishareblog介绍d...

08月04日11 views评论

阅读全文

安全开发

Django中的异步任务管理：Celery与Django-Q2的深入对比与实践

在现代Web应用中，异步任务处理已成为提升应用性能和用户体验的重要手段。Django作为一个高效、可扩展的Web框架，提供了多种队列任务处理工具，其中最为常用的有Celery和Django-Q2。本文...

07月08日117 views评论

阅读全文

安全闲碎

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

介绍最近，我们发现了各种与对象关系映射器 (ORM) 的不安全使用有关的漏洞，这些漏洞可能被利用来转储敏感信息。这些问题的出现是因为开发人员认为 ORM 不会受到 SQL 注入的攻击，而没有考虑到允许...

06月30日41 views评论

阅读全文

用irssi进行即时技术交流

irssi是一种IRC客户端程序，可以在很多平台上部署，最常连的服务器是Freenode，像Django Project项目就有对应IRC房间，还有一些Linux系统开发组织也用这种即时通信的方式进行...

05月08日安全闲碎10 views评论

阅读全文

安全开发

精进之路：Python 框架实战心得与策略

引言：这段时间以来，我大部分时间都在利用 Python、C、C++语言来解决各种技术挑战。这个过程中，本人也是从小白入手，然后逐渐深入，到现在得心应手。知识和经验是需要积累的，这也是本篇分享的初心。...

05月01日7 views评论

阅读全文

未分类

国科ctf python脚本 ctf常用python库

库名称简介Chardet 字符编码探测器，可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色，并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式...

04月26日33 views已关闭评论

阅读全文

安全工具

国科ctf python脚本 ctf常用python库

04月26日36 views已关闭评论

阅读全文

安全工具

基于Django+Celery+AWVS的漏洞扫描器WEBSCANNER

项目简介 1.此扫描器基于Python3.8.0和Django2.2开发，是一款全开源的漏洞扫描器，借助Celery插件实现了异步的端口扫描和后台扫描，而漏洞扫描则使用了著名漏洞扫描工具AWVS的AP...

04月25日60 views评论

阅读全文

Django CSRF 防护绕过漏洞分析

原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...

04月20日安全博客10 views评论

阅读全文

Django SQL注入漏洞

django快速实现个人博客(附源码)

Django SQL注入漏洞（CVE-2024-42005）

django集成pytest进行自动化单元测试实战

Django中的异步任务管理：Celery与Django-Q2的深入对比与实践

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

用irssi进行即时技术交流

精进之路：Python 框架实战心得与策略

国科ctf python脚本 ctf常用python库

国科ctf python脚本 ctf常用python库

基于Django+Celery+AWVS的漏洞扫描器WEBSCANNER

Django CSRF 防护绕过漏洞分析

在线咨询

微信