Django FilteredRelation SQL注入漏洞(CVE-2025-13372)
01 漏洞概况在5.2版本早于5.2.9、5.1版本早于5.1.15以及4.2版本早于4.2.27的版本中发现了一个问题:在PostgreSQL上,通过精心构造的字典(利用字典展开...
admin
【Python基础】Python知识库更新中。。。。
1、Python知识库简介现阶段主要源于个人对 Python 编程世界的强烈兴趣探索,在深入钻研 Python 核心语法、丰富库函数应用以及多样化编程范式的基础上,逐步向外拓展延伸...
Django Oracle数据库SQL注入漏洞(CVE-2024-53908)
01 漏洞概况在使用Oracle作为后端数据库时,Django框架中存在一个SQl注入漏洞。通过django.db.models.fields.json.HasKey,攻击者可以将...
Django基础教程第1讲:Django的安装与启动
本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念,包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统...
Django拒绝服务漏洞
0x01 漏洞信息漏洞名称:Django拒绝服务漏洞漏洞编号:CVE-2023-36053漏洞等级:中披漏时间:2023年7月3日0x02 漏洞描述Django存在拒绝服务漏洞,该...
Django基础教程第1讲:Django的安装与启动
本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念,包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统...
Django基础教程第2讲:获取GET和POST参数
本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念,包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统...
Django基础教程第3讲:HttpRequest与HttpResponse对象
本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念,包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统...
Django基础教程第11讲:案例,商品列表
本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念,包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统...
【漏洞通告】Django SQL注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Django项目发布安全公告,修复了Django中的一个SQL注入漏洞,漏洞编号为:CVE-2024-42005。Django是一个基于Python的开...