51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

cve-2019-14234

Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响

Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响

厉飞雨 阅读(4) 评论(0) 赞(1)

作为铁杆Django用户,发现昨天[Django进行了更新](https://www.djangoproject.com/weblog/2019/aug/01/security-releases/),且修复了一个SQL注入漏洞。在我印象里这应该是Django第一个SQL注入漏洞,且的确是可能在业务里出现的漏洞,于是进行了分析。 [0x01 什么是JSONField](#0x0...