#Django SQL注入漏洞(CVE-2021-35042)#一、漏洞简介Django是一个开放源代码的Web应用框架，由Python写成。采用了MVC的框架模式，即模型M，视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件。Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户