SQLインジェクションされちゃうDjangoアプリってどう作る? ORMの代わりにrawメソッドを使って実装し攻撃してみる(よいハッカーは真似しないでね)
はじめに ちゃんとなさい。1 nikkieです 先日徳丸さんによるやられサイトBad Todo Listで、SQLインジェクションしました。 これで湯婆婆に遭遇しても対抗できます Bad Todo ListはPHPで実装されているのですが、「これがPython、特にDjangoだったらどうなんだろう」と思い至り、少し手を動かしてみました。 目次 はじめに …
