SQL注入 - 蛋壳博客 - 网络安全博客

SQL注入 - 蛋壳博客 - 网络安全博客 SQL注入 - 蛋壳博客 - 网络安全博客

包含标签 SQL注入 的所有文章

渗透测试

Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响

4

蛋壳 发布于 8-5

作为铁杆Django用户,发现昨天Django进行了更新,且修复了一个SQL注入漏洞。在我印象里这应该是Django第一个SQL注入漏洞,且的确是可能在业务里出现的漏洞,于是进行了分析。0x01什么是JSONFieldDjango是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,...

阅读(107) 评论(0 )


sitemap