Защита от SQL-инъекций на django Rest API

Для целей тестирования на проникновение, я пробую sql-инъекцию в мой Django Rest API, И я могу успешно взять схему, таблицу и информацию о строках с помощью SQLmap. Я пробовал несколько раз, это был просто простой API.

Я создавал представление на основе функций, а также представление на основе классов, Я пробовал с курсором, а также пробовал ORM.raw query try with parameterize.

но каждый раз я могу инжектировать sql с помощью SQLMAP.

Я не могу поверить, как это происходит, но я вижу результат в моей реализации. Я уверен, что следую правильным путем.

Пожалуйста, подскажите мне, как я могу защитить все типы API, в url которых есть параметры.

Вернуться на верх

Последние вопросы и ответы

What is the best way to have row-level authorization in django with some constraints?

Create a Django custom Transform from an annotation

Why does duplicating a Django filter condition change PostgreSQL’s query plan estimates?

Why does my uwsgi app respond with prematurely closed connection?

Django/CKEditor - config for extraProviders

I can't solve the migration problem in django

Deploy logs "--error-logfile/--log-file" railway with django

Error when applying migrations 'no password supplied', but I can connect to the database from the interpreter

Как в Django Rest Framework перенести router.regiter() в декоратор

Is there a way to define an authentication for webhooks in DRF Specacular

Защита от SQL-инъекций на django Rest API

Последние вопросы и ответы

Рекомендуемые записи по теме