Защита от SQL-инъекций на django Rest API

Для целей тестирования на проникновение, я пробую sql-инъекцию в мой Django Rest API, И я могу успешно взять схему, таблицу и информацию о строках с помощью SQLmap. Я пробовал несколько раз, это был просто простой API.

Я создавал представление на основе функций, а также представление на основе классов, Я пробовал с курсором, а также пробовал ORM.raw query try with parameterize.

но каждый раз я могу инжектировать sql с помощью SQLMAP.

Я не могу поверить, как это происходит, но я вижу результат в моей реализации. Я уверен, что следую правильным путем.

Пожалуйста, подскажите мне, как я могу защитить все типы API, в url которых есть параметры.

Вернуться на верх

Последние вопросы и ответы

Ubuntu server with Django, Gunicorn, Nginx does not give static

Сервер на Ubuntu с Django, Gunicorn, Nginx не отдает статику

Django same slug but using different URL path

i can develop a bulk massge software [closed]

as django fresher developer what sequence of topics need to be done? [closed]

How can I change device creation to be managed only through the Client model, and restrict direct device creation? [closed]

Hosting a web in local server

Form submit confirmation does not work in jQuery `ready()`

Gemini 2.0 experimental image generation in django

Django session cookies not persisting

Защита от SQL-инъекций на django Rest API

Последние вопросы и ответы

Рекомендуемые записи по теме