热门标签
更多>
搜索结果
查询Tags标签: HStoreField,共有 2条记录-
Django JSONField/HStoreField SQL 注入漏洞 (CVE-2019-14234)
一.漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质…
2021/9/8 19:06:28 人评论 次浏览 -
Django JSONField/HStoreField SQL 注入漏洞 (CVE-2019-14234)
一.漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质…
2021/9/8 19:06:28 人评论 次浏览