Насколько сильно сайты на Django подвержены SQL-Injection?
Здравствуйте!
Интересует, насколько уязвимы к SQL-инъекциям сайты, написанные с использованием фреймворка Django. Есть ли у кого-нибудь реальный опыт пентестов такого рода, или проведение атак на такие ресурсы - пустая трата времени?
В ответе прошу опубликовать ссылки на статьи/видео с примерами успешного пентестинга сайтов на Django с помощью Havij, sqlmap и подобных утилит (Google и Яndex в 99% случаев выдают ссылки на взлом самописных PHP-гостевух).
Чем вы пользуетесь для аудита безопасности своих сайтов?
Простой
