我通过 Django 收到 SQL 注入错误

问题描述 投票:0回答:1

`我收到此错误 -

/databases 处的编程错误 您一次只能执行一条语句。 请求方式:POST 请求网址:http://127.0.0.1:7099/databases 姜戈版本:5.0 异常类型:编程错误 异常值:
您一次只能执行一条语句。 异常位置:C:\Users alcon\Desktop\Meity\hawk_v\okii\Lib\site-packages\django\db ackends\sqlite3 ase.py,第 324 行,执行中 期间引发:app.views.databases

当我给出字段时,指定为');从应用程序数据库中删除; --.它应该删除整个数据库,但它说执行了多个命令。请帮帮我`

sql django sqlite security sql-injection
1个回答
0
投票

.extra(…)
 [Django-doc]
.raw(…)
 [Django-doc] don't 检查 SQL,这本质上就是这些调用的全部要点:您可以创建一个免费查询,该查询已记录在案。这是原始 SQL 查询出现问题的(很多)原因之一。

您在这里进行过滤:

Databases.objects.filter(first_name__iexact=search_term)
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.