Posts tagged: Django

Injeção em Templates Server-Side (SSTI): Quando os Templates do Django Viram Arma

Publicado em Maio 11, 2026 • Atualizado em Maio 19, 2026 • Cybersecurity Django OWASP Python Web Security

SSTI no Django: como a travessia de MRO no Jinja2 atinge RCE, por que a DTL é segura por design e onde a garantia se desfaz. OWASP A03:2021, CVE-2022-22954.

XSS: Ataques Armazenados, Refletidos e Baseados em DOM — e Por Que mark_safe e Markdown Inseguro São Igualmente Perigosos

Publicado em Maio 07, 2026 • Atualizado em Maio 12, 2026 • Cybersecurity Django OWASP Python Web Security

XSS no Django: como ataques armazenados, refletidos e DOM funcionam, por que mark_safe() e Markdown inseguro abrem a mesma brecha, e como migrar para nh3.

SQL Injection: Como Atacantes Quebram Seu Banco de Dados e Como o ORM do Django os Impede

Publicado em Maio 04, 2026 • Atualizado em Maio 12, 2026 • Cybersecurity Django OWASP SQL Injection Web Security

SQL Injection: como atacantes exploram queries inseguras, por que o ORM do Django os impede por padrão e onde a proteção termina. OWASP A03:2021, CySA+ VM.

Thiago Teixeira

Posts com a tag: Django

Injeção em Templates Server-Side (SSTI): Quando os Templates do Django Viram Arma

XSS: Ataques Armazenados, Refletidos e Baseados em DOM — e Por Que mark_safe e Markdown Inseguro São Igualmente Perigosos

SQL Injection: Como Atacantes Quebram Seu Banco de Dados e Como o ORM do Django os Impede