Защита от SQL-инъекций на django Rest API
Для целей тестирования на проникновение, я пробую sql-инъекцию в мой Django Rest API, И я могу успешно взять схему, таблицу и информацию о строках с помощью SQLmap. Я пробовал несколько раз, это был просто простой API.
Я создавал представление на основе функций, а также представление на основе классов, Я пробовал с курсором, а также пробовал ORM.raw query try with parameterize.
но каждый раз я могу инжектировать sql с помощью SQLMAP.
Я не могу поверить, как это происходит, но я вижу результат в моей реализации. Я уверен, что следую правильным путем.
Пожалуйста, подскажите мне, как я могу защитить все типы API, в url которых есть параметры.