Защита от SQL-инъекций на django Rest API

Для целей тестирования на проникновение, я пробую sql-инъекцию в мой Django Rest API, И я могу успешно взять схему, таблицу и информацию о строках с помощью SQLmap. Я пробовал несколько раз, это был просто простой API.

Я создавал представление на основе функций, а также представление на основе классов, Я пробовал с курсором, а также пробовал ORM.raw query try with parameterize.

но каждый раз я могу инжектировать sql с помощью SQLMAP.

Я не могу поверить, как это происходит, но я вижу результат в моей реализации. Я уверен, что следую правильным путем.

Пожалуйста, подскажите мне, как я могу защитить все типы API, в url которых есть параметры.

Вернуться на верх

Последние вопросы и ответы

Deploy logs "--error-logfile/--log-file" railway with django

Error when applying migrations 'no password supplied', but I can connect to the database from the interpreter

Как в Django Rest Framework перенести router.regiter() в декоратор

Is there a way to define an authentication for webhooks in DRF Specacular

How to Automatically Copy Product Attributes to Variants in Django Models?

Programmin Error at Routes , i am not getting why is the happening , please help me?

How to cache python pip requirements of docker build progress?

Django + Next cookies not being set when app is hosted

Ошибка при применении миграций no password supplied, но из интрпретатора могу подключиться к базе данных

Django Docker container unable to connect to Supabase PostgreSQL: Network is unreachable

Защита от SQL-инъекций на django Rest API

Последние вопросы и ответы

Рекомендуемые записи по теме