漏洞简介该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。Django通常搭配postgresql数据库,而JSON...
02月18日31 views评论sql语句
注入漏洞
Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)
02月18日31 views评论sql语句
注入漏洞