Защита от SQL-инъекций на django Rest API

Для целей тестирования на проникновение, я пробую sql-инъекцию в мой Django Rest API, И я могу успешно взять схему, таблицу и информацию о строках с помощью SQLmap. Я пробовал несколько раз, это был просто простой API.

Я создавал представление на основе функций, а также представление на основе классов, Я пробовал с курсором, а также пробовал ORM.raw query try with parameterize.

но каждый раз я могу инжектировать sql с помощью SQLMAP.

Я не могу поверить, как это происходит, но я вижу результат в моей реализации. Я уверен, что следую правильным путем.

Пожалуйста, подскажите мне, как я могу защитить все типы API, в url которых есть параметры.

Вернуться на верх