django - 第 9 | CN-SEC 中文网

PWNHUB Web第一题writeup

题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2，引用的...

05月17日安全博客55 views评论

阅读全文

Django CSRF 防护绕过漏洞分析

原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...

05月17日安全博客21 views评论

阅读全文

Django的信号和观察者模式

今天想到给以前写的东西增加缓存支持，每次数据库发生变化之后主动的去修改缓存。当然最笨的方法就是在每次更新数据库的代码后面写一段更新缓存的代码，我们能不能在数据库被更新之后对外发一个信号呢，更新缓存的函...

05月17日安全博客90 views评论

阅读全文

安全漏洞

Django SQL injection CVE-2022-28346 analysis

前言最近在看CNVD时无意间看到两条关于Django的最新漏洞通告,随即打开看了一下.大概意思是说Django在2.2.28 版本之前的2.2版本、3.2.13版本之前的3.2版本、4.0.4版本之前...

05月05日519 views评论

阅读全文

安全漏洞

Cisco Unified Communications Manager SQL注入漏洞（CNVD-2022-31841）

1PART安全资讯PART1漏洞赏金猎人在DHS系统中发现122个安全漏洞美国国土安全部(DHS)今天透露，在“黑客DHS”漏洞赏金计划中注册的漏洞赏金猎人已经在DHS外部系统中发现了122个安全漏洞...

04月26日117 views评论

阅读全文

安全漏洞

【漏洞预警】Django SQL注入漏洞（CVE-2022-28347）

01漏洞描述Django是一个开放源代码的Web应用框架，由Python写成。采用了MTV的框架模式，即模型M，视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为...

04月25日177 views评论

阅读全文

安全开发

最全整理！37 个 Python Web 开发框架总结

来自公众号：早起Python大家好，我是早起。用了 2 周的时间整理了 Python 中所有的网站开发库（下文简称：Web 框架），供大家学习参考。Q：Web 框架到底是什么？A：Web 框架主要用于...

04月10日59 views评论

阅读全文

安全开发

Django 学习笔记 | 1、基础概念和MVT架构

0x00 Django 简介Django是Python写的开源Web开发框架，主要目的是做一个简便、快速的开发数据库驱动的网站Django遵循MVC设计模式，在Django中有个专有名词，叫做MVT设...

04月06日56 views评论

阅读全文

安全闲碎

DRF中一些安全小知识

DRF(Django REST Framework)是基于一个Django遵循REST的一个强大灵活的用于构建Web API的工具集。作为一个基础坚实，使用广泛的Web框架，其在安全方面的措施也是棒棒...

04月01日191 views评论

阅读全文

安全闲碎

扒一扒Django 3.1

阅读本文大概需要8分钟。前几天Django发布了 3.1版本的更新，作为一个半吊子Django开发者，个人觉得这次是真的值得说一说了。3.1的更新最重要的是下面两个改动：支持异步views和middl...

03月31日50 views评论

阅读全文

代码审计

干货|python安全和代码审计相关资料整理

代码注入、命令执行1.内置危险函数execexecfileeval2.标准库危险模块ossubprocesscommands3.危险第三方库Template(user_input) : 模板注入(SS...

03月01日416 views评论

阅读全文

安全文章

Django框架的那些CVE

0x01 django基础1.django简介Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django，只要很少的代码，Python 的程序开发人员就可以轻松...

02月26日112 views评论

阅读全文

PWNHUB Web第一题writeup

Django的信号和观察者模式

Django SQL injection CVE-2022-28346 analysis

Cisco Unified Communications Manager SQL注入漏洞（CNVD-2022-31841）

【漏洞预警】Django SQL注入漏洞（CVE-2022-28347）

最全整理！37 个 Python Web 开发框架总结

Django 学习笔记 | 1、基础概念和MVT架构

扒一扒Django 3.1

干货|python安全和代码审计相关资料整理

Django框架的那些CVE

在线咨询

微信