Django中防止SQL注入的方法 总是使用Django自带的数据库API。它会根据你所使用的数据库服务器（例如PostSQL或者MySQL）的转换规则，自动转义特殊的SQL参数。这被运用到了整个Django的数据库API中，只有一些例外：传给 extra() 方法的 where 参数 ...

一、原理 什么是sql注入 所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串（注入本质上就是把输入的字符串变成可执行的程序语句），最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力 ...

一、漏洞描述 二、环境搭建 需要使用的工具如下 打开Ubuntu虚拟机，有docker环境和vulhub漏洞库的话就直接进入环境，没有的话先安装docker和下载vulhub漏洞库（网上 ...

Django查询优化 　　Django的查询优化用到两个函数——select_related()和prefetch_related()。 　　select_related()用的是连表join的方式，主要处理一对一和一对多情况下的优化查询 　　prefetch_related()用的方式 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该笔记参考网络中的文章，本文仅为了学习交流，严禁非法使用！！！ 一、MSSQL手工注入 测试使用Windows Server 2008 R2 中使用IIS搭建的MSSQL-SQLi-Labs站点 ...

本例是来自ctfhub里的技能树cookie注入，打开链接如下所示 1.使用burpsuit进行抓包，看到cookie一栏显示为id=1； 2.此时修改id=1‘ 发现报错 说明存在注入 3.修改id=1 order by 2；和id= order by 3发现前者显示正常，说明 ...

目录 SQL注入-堆叠注入 堆叠注入定义 堆叠注入原理 堆叠注入的局限性 下面就介绍一下数据库相关堆叠注入的一些操作 来一个实战吧！BUUCTF里面的easy_sql 1.测试有无注入 ...

何为order by 注入 它是指可控制的位置在order by子句后，如下order参数可控：select * from goods order by $_GET['order'] order by是mysql中对查询数据进行排序的方法, 使用示例 判断注入类型 数字型order ...