Injeção de Comandos OS no Django: como shell=True vira RCE e por que shell=False com lista de argumentos impede. OWASP A03:2021, CVE-2016-3714.
Leia mais →
SSTI no Django: como a travessia de MRO no Jinja2 atinge RCE, por que a DTL é segura por design e onde a garantia se desfaz. OWASP A03:2021, CVE-2022-22954.
Leia mais →
XSS no Django: como ataques armazenados, refletidos e DOM funcionam, por que mark_safe() e Markdown inseguro abrem a mesma brecha, e como migrar para nh3.
Leia mais →
SQL Injection: como atacantes exploram queries inseguras, por que o ORM do Django os impede por padrão e onde a proteção termina. OWASP A03:2021, CySA+ VM.
Leia mais →