千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

9Python全站之路系列之MySQL SL注入

发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,Python全栈之路系列之MySQL SQL注入SQL注入是一种代码注入技术,过去常常用于***数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施******等。SQL注入的成功必须借助应
千家信息网最后更新 2025年02月01日9Python全站之路系列之MySQL SL注入

Python全栈之路系列之MySQL SQL注入


SQL注入是一种代码注入技术,过去常常用于***数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施******等。

SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。

SQL注入是网站***中最常用的***技术,但是其实SQL注入可以用来***所有的SQL数据库。

SQL注入的实现

创建SQLdb数据库

CREATE DATABASE SQLdb;

创建user_info

CREATE TABLE `user_info` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `username` varchar(32) DEFAULT NULL,  `password` varchar(32) DEFAULT NULL,  PRIMARY KEY (`id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8;

插入一条用户数据

测试的用户名是ansheng,密码as

insert into user_info(username,password) values("ansheng","as");

Python代码

app.py文件

#!/usr/bin/env python# -*- coding:utf-8 -*-import tornado.ioloopimport tornado.webimport pymysqlclass LoginHandler(tornado.web.RequestHandler):    def get(self, *args, **kwargs):        self.render('login.html')    def post(self, *args, **kwargs):        username = self.get_argument('username', None)        pwd = self.get_argument('pwd', None)        conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='as', db='sqldb')        cursor = conn.cursor()        temp = "select username from user_info where username='%s' and password = '%s'" %(username, pwd,)        effect_row = cursor.execute(temp)        result = cursor.fetchone()        conn.commit()        cursor.close()        conn.close()        if result:            self.write('登录成功')        else:            self.write('登录失败')            application = tornado.web.Application([    (r"/login", LoginHandler),])if __name__ == "__main__":    application.listen(8888)    tornado.ioloop.IOLoop.instance().start()

HTML代码

login.htmlapp.py文件在同级

        Title

演示效果

打开浏览器,输入地址http://127.0.0.1:8888/login

填写内容如下:

用户名:asas ' or 1 = 1-- asd
密码:随便填写一串字母

如图:

当点击提交的时候是否会跳转到登陆成功页面?如果你的代码和我一样,那么就会跳转到登陆成页面

为什么出现这种问题?

出现这个问题的主要原因就是因为我们使用了字符串拼接的方式来进行SQL指令的拼接。

SQL指令拼接代码

temp = "select username from user_info where username='%s' and password = '%s'" %(username, pwd,)

这是一个正常的SQL拼接出来的结果

select username from user_info where username='ansheng' and password = 'as'

这是一个非正常的SQL拼接出来的结果

select username from user_info where username='asas' or 1 = 1  -- asd' and password = 's'

聪明的你是否已经看到其中的玄机了呢?--

如何防止?

通过Pythonpymysql模块来进行SQL的执行,在pymysql模块内部会自动把"'"(单引号做一个特殊的处理,来预防上述的错误

......effect_row = cursor.execute("select username from user_info where username='%s' and password = '%s'", (username, pwd))......

#Python全栈之路 #Sql注入


很赞哦!
代码 数据 用户 成功 之路 字符 字符串 密码 技术 指令 数据库 文件 时候 模块 用户名 结果 这是 问题 页面 应用 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 服务器液冷测试环境 大连软件开发跟武汉比 大话服务器角色上限 新华网 网络安全法 金秋时节网络安全在行动 关于国家网络安全的措施 工业cad软件开发 学校网络安全总结 数据库中integer 定制服务器的税务处理 包头百川网络技术有限公司 架设外网服务器 数据库中表与表的关系 vf数据库更改 云计算时代的网络技术 基于vc聊天软件开发 泉州益网软件开发有限公司 100台服务器怎么散热 魔兽霜与服务器人那么多 怎么才能进公司的数据库 甘肃省信息基础设施网络安全检查 绿联服务器测评 互联网科技与法律行业相结合 服务器安全防护的小知识 点赞无数据库 sqlite3数据库表删除 网络技术提取颜色 封装设计常用软件开发 悠闲碰胡软件开发者 重庆项目软件开发外包

相关文章

0