千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

9Python全站之路系列之MySQL SL注入

发表于:2025-11-07 作者:千家信息网编辑
千家信息网最后更新 2025年11月07日,Python全栈之路系列之MySQL SQL注入SQL注入是一种代码注入技术,过去常常用于***数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施******等。SQL注入的成功必须借助应
千家信息网最后更新 2025年11月07日9Python全站之路系列之MySQL SL注入

Python全栈之路系列之MySQL SQL注入


SQL注入是一种代码注入技术,过去常常用于***数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施******等。

SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。

SQL注入是网站***中最常用的***技术,但是其实SQL注入可以用来***所有的SQL数据库。

SQL注入的实现

创建SQLdb数据库

CREATE DATABASE SQLdb;

创建user_info

CREATE TABLE `user_info` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `username` varchar(32) DEFAULT NULL,  `password` varchar(32) DEFAULT NULL,  PRIMARY KEY (`id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8;

插入一条用户数据

测试的用户名是ansheng,密码as

insert into user_info(username,password) values("ansheng","as");

Python代码

app.py文件

#!/usr/bin/env python# -*- coding:utf-8 -*-import tornado.ioloopimport tornado.webimport pymysqlclass LoginHandler(tornado.web.RequestHandler):    def get(self, *args, **kwargs):        self.render('login.html')    def post(self, *args, **kwargs):        username = self.get_argument('username', None)        pwd = self.get_argument('pwd', None)        conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='as', db='sqldb')        cursor = conn.cursor()        temp = "select username from user_info where username='%s' and password = '%s'" %(username, pwd,)        effect_row = cursor.execute(temp)        result = cursor.fetchone()        conn.commit()        cursor.close()        conn.close()        if result:            self.write('登录成功')        else:            self.write('登录失败')            application = tornado.web.Application([    (r"/login", LoginHandler),])if __name__ == "__main__":    application.listen(8888)    tornado.ioloop.IOLoop.instance().start()

HTML代码

login.htmlapp.py文件在同级

        Title

演示效果

打开浏览器,输入地址http://127.0.0.1:8888/login

填写内容如下:

用户名:asas ' or 1 = 1-- asd
密码:随便填写一串字母

如图:

当点击提交的时候是否会跳转到登陆成功页面?如果你的代码和我一样,那么就会跳转到登陆成页面

为什么出现这种问题?

出现这个问题的主要原因就是因为我们使用了字符串拼接的方式来进行SQL指令的拼接。

SQL指令拼接代码

temp = "select username from user_info where username='%s' and password = '%s'" %(username, pwd,)

这是一个正常的SQL拼接出来的结果

select username from user_info where username='ansheng' and password = 'as'

这是一个非正常的SQL拼接出来的结果

select username from user_info where username='asas' or 1 = 1  -- asd' and password = 's'

聪明的你是否已经看到其中的玄机了呢?--

如何防止?

通过Pythonpymysql模块来进行SQL的执行,在pymysql模块内部会自动把"'"(单引号做一个特殊的处理,来预防上述的错误

......effect_row = cursor.execute("select username from user_info where username='%s' and password = '%s'", (username, pwd))......

#Python全栈之路 #Sql注入


很赞哦!
代码 数据 用户 成功 之路 字符 字符串 密码 技术 指令 数据库 文件 时候 模块 用户名 结果 这是 问题 页面 应用 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 开计算机软件开发免税吗 软件开发编程业务 数据库基础与应用讲什么 星际公民哪个服务器八哥少点 微星1361服务器主板 mc服务器防爆是关tnt还是 代理服务器英雄联盟 如何将密码加密存储到数据库 ios做软件开发 漫说国家网络安全 服务器多少钱啊 mysql查询数据库数目 软件开发方案书前言 数据库添加主键冲突记录 数据库库存存储引擎 列车时课表软件开发 怎么连接远程的数据库 电脑连接服务器请稍后再试 软件开发答辩模板下载 地铁网络安全防护 国产服务器生态 学校网络技术人员申请 数据库使用命令 服务器多少钱啊 长沙做软件开发在哪 光通传奇3开放过多少服务器 我所遇到过的网络安全问题 道真软件开发app 在北京做软件开发工资多少 网络安全小组工作总结

相关文章

0