Django中防止SQL注入的方法 總是使用Django自帶的數據庫API。它會根據你所使用的數據庫服務器（例如PostSQL或者MySQL）的轉換規則，自動轉義特殊的SQL參數。這被運用到了整個Django的數據庫API中，只有一些例外：傳給 extra() 方法的 where 參數 ...

一、原理 什么是sql注入 所謂SQL注入就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串（注入本質上就是把輸入的字符串變成可執行的程序語句），最終達到欺騙服務器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將（惡意的）SQL命令注入到后台數據庫引擎執行的能力 ...

一、漏洞描述 二、環境搭建 需要使用的工具如下 打開Ubuntu虛擬機，有docker環境和vulhub漏洞庫的話就直接進入環境，沒有的話先安裝docker和下載vulhub漏洞庫（網上 ...

Django查詢優化 　　Django的查詢優化用到兩個函數——select_related()和prefetch_related()。 　　select_related()用的是連表join的方式，主要處理一對一和一對多情況下的優化查詢 　　prefetch_related()用的方式 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該筆記參考網絡中的文章，本文僅為了學習交流，嚴禁非法使用！！！ 一、MSSQL手工注入 測試使用Windows Server 2008 R2 中使用IIS搭建的MSSQL-SQLi-Labs站點 ...

本例是來自ctfhub里的技能樹cookie注入，打開鏈接如下所示 1.使用burpsuit進行抓包，看到cookie一欄顯示為id=1； 2.此時修改id=1‘ 發現報錯 說明存在注入 3.修改id=1 order by 2；和id= order by 3發現前者顯示正常，說明 ...

目錄 SQL注入-堆疊注入 堆疊注入定義 堆疊注入原理 堆疊注入的局限性 下面就介紹一下數據庫相關堆疊注入的一些操作 來一個實戰吧！BUUCTF里面的easy_sql 1.測試有無注入 ...

何為order by 注入 它是指可控制的位置在order by子句后，如下order參數可控：select * from goods order by $_GET['order'] order by是mysql中對查詢數據進行排序的方法, 使用示例 判斷注入類型 數字型order ...