Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响
作为铁杆Django用户,发现昨天[Django进行了更新](https://www.djangoproject.com/weblog/2019/aug/01/security-releases/),且修复了一个SQL注入漏洞。在我印象里这应该是Django第一个SQL注入漏洞,且的确是可能在业务里出现的漏洞,于是进行了分析。 [0x01 什么是JSONField](#0x0...
作为铁杆Django用户,发现昨天[Django进行了更新](https://www.djangoproject.com/weblog/2019/aug/01/security-releases/),且修复了一个SQL注入漏洞。在我印象里这应该是Django第一个SQL注入漏洞,且的确是可能在业务里出现的漏洞,于是进行了分析。 [0x01 什么是JSONField](#0x0...