SQL注入(execute()之下)

最新推荐文章于 2024-04-29 14:24:25 发布
最新推荐文章于 2024-04-29 14:24:25 发布
阅读量4.6k 收藏 5
点赞数 1
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bobdragery/article/details/90273880
版权

在用pymysql模块操作验证注册登陆的时候,涉及字符串拼接时容易出现明明账户密码不对的情况sql语句还是可以被执行,这样就导致用户可以绕开账户密码就能进入数据库。废话不说,看图:
在这里插入图片描述
sql代码为:

user = input('账户:').strip()
    pwd = input('密码:').strip()
    sql = 'select * from register where name = "%s" and pwd ="%s"' %(user,pwd)
    res = cursor.execute(sql)
    if res == 1:
     	print('登陆成功')
     	print(cursor.fetchall())
 	else:
     	print('登陆失败')

换另一种‘错误’的账号看结果:
在这里插入图片描述
上面’账户‘至少mcc还是正确的,再来一个’完全不沾边‘的账户
在这里插入图片描述
原因是什么呢?

根本原因在于mysql的注释语法 – ,上面的两张图显示了两种sql注入情况,第一种是用户存在,绕过密码,第二种情况用户不存在,绕过用户与密码

看一下第一种情况的sql语句:

select * from register where name = "mcc" -- sdadadf" and pwd =""

数据库中,-- 后的所有内容都被注释掉,即使再输入密码也是没用的,最后的sql语句是select * from register where name = “mcc”,这句sql语句可以被正确执行,也能查出mcc的结果

select * from register where name = "xxx" or 1=1 -- saddjna" and pwd =""

在数据库中,-- 后面的条件全部被注释掉,where 的过滤条件就剩name=“xxx” or 1=1,1=1显然永远成立,where的最终过滤条件就是True,sql执行的就是select * from register 。

解决方法
原来是我们对sql进行字符串拼接
sql=‘select * from register where name="%s" and password="%s"’ %(user,pwd)

res=cursor.execute(sql)

#改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)

sql="select * from register where name=%s and password=%s"

#!!!注意%s需要去掉引号,因为pymysql会自动为我们加上
res=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。

Bob drudgery
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
判断executesql)执行成功与否
10-24
判断executesql)执行成功与否,帮助更好的控制代码操作性
ExecuteSQL
酷酷的诚的博客
02-15 1万+
描述: 该处理器执行SQL语句,返回avro格式数据。处理器使用流式处理,因此支持任意大的结果集。处理器可以使用标准调度方法将此处理器调度为在计时器或cron表达式上运行,也可以由传入的流文件触发。SQL语句来源可以来自该处理器属性SQL select query,也可以来自上一个处理器的输出流(UTF-8格式)(GenerateTableFetch,ConvertJsonToSq...
如何避免execute执行select语句后必须取出查询结果
最新发布
weixin_42925911的博客
04-29 246
方法1:如果只需要执行select而不需要输出查询结果,可以通过execute(sqls,multi_stmt=True)实现,multi_stmt=True表示execute执行多行命令,他会返回一个可迭代类generator,迭代项为GBaseConnector.cursor.GBaseCursor类,此时的查询结果不在游标cur内,而在execute返回值的游标里,所以在使用multi_stmt=True时可不取出查询结果继续执行execute()。
动态创建命令语句
hxd001_810专栏
12-06 1891
一般来说,我们会在程序运行期间将所要运行的命令语句组合成一个字符串,然后使用EXECUTE命令或系统存储过程sp_executesql来运行。今天,我们将来详细探讨这两种方法各自的优劣点。(一) 使用EXECUTE命令运行命令字符串要使用EXECUTE命令来运行一个命令字符串的语法如下:EXEC[UTE] ({@string_variable|[N] stql_string} [+...n
sql中的execute与sp_executesql
weixin_44255799的博客
12-04 718
execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql sp_executesqlsql2005中引入的新的系统存储过程,也是用来处理动态sql的,如: exec sp_executesql @sql, N'@count int out,@id varchar(20)', @cou out ,@id @sql为拼成的动态sql N'@count int out,@id varchar(20)'为拼成的动态sql内的参数列表--N' '表示将N后单引号里的字符转换
SQL Execute语法.
weixin_30765475的博客
07-27 1634
一,执行字符串: EXECUTE语句可以执行存放SQL语句的字符串变量,或直接执行SQL语句字符串。语法:EXECUTE({@字符串变量|[N]’SQL语句字符串’}[+...n])例子:Declare @SQLText Varchar(50) Set @SQLText=’ where sdept=’’计算机系’’’ Execute(‘Select * from Student’+@SQL...
信息安全_安全编码之SQL注入.pptx
08-14
在网络安全领域,SQL注入是一种常见的攻击手段,对数据库的安全构成重大威胁。本节将深入探讨SQL注入的原理、防范方法,以及如何通过安全编码实践来防止这类漏洞的发生。首先,让我们了解一下SQL注入的基础知识。 ...
PHP防范SQL注入的具体方法详解(测试通过)
10-25
- 相比之下,不加引号的写法`articleid=$id`更容易受到SQL注入攻击。 4. **使用参数化查询或预处理语句**: - 使用PDO或MySQLi扩展提供的预处理语句可以更有效地防止SQL注入。这些方法允许将变量与SQL语句分开...
Php中用PDO查询Mysql来避免SQL注入风险的方法
10-27
相比之下,PDO的`prepare`方法结合参数绑定,可以更有效地防止SQL注入,因为它会将参数与SQL语句分开处理,从而消除注入的可能性。 以下是使用PDO的一些关键点: 1. **PDO配置**:在PHP的配置文件`php.ini`中,...
sqlserver存储过程.ppt
12-09
同时,存储过程还可以通过参数化查询防止SQL注入攻击,增强系统安全性。 总的来说,理解并熟练掌握SQL Server的存储过程和Transact-SQL语言是数据库管理和开发的关键技能之一,它可以帮助数据库管理员和开发者更...
SQL中存储过程的一般语法
07-31
此外,通过参数化存储过程,可以有效地防止SQL注入攻击,进一步提高系统的安全性。 总的来说,存储过程是数据库编程的重要组成部分,它们能够提升系统性能,简化代码管理,增强安全特性,并提供了一种灵活的方式来...
第二章 SQL命令参考-EXECUTE
kygoal的博客
10-26 485
EXECUTE Executesa prepared SQL statement. 概要 EXECUTE name [(parameter [,...])] 描述 EXECUTE用于执行_个事先准备好的声明。因为准备的语句仅存在会话的持续时间,必须是由在当前会话中较早执行的PREPARE语句创建的准备好的语句。 如果创建该语句的PREPARE语句中指定的_些参数,_组兼容的参数都必须传
13.4.2 使用execute方法执行SQL语句
测试
07-04 3007
13.4.2 使用execute方法执行SQL语句document.querySelector(".post-body > ul").style.display="none"13.4.2 使用execute方法执行SQL语句Statement的execute()方法几乎可以执行任何SQL语句,但它执行SQL语句时比较麻烦,通常没有必要使用execute()方法来执行SQL语句,使用executeQ...
3.2 Execute SQL 任务
Johnson的专栏
11-19 915
3.2  Execute SQL 任务Execute SQL任务可以执行一个或多个SQL语句或存储过程。在SSIS中对该任务进行了很大的改进,使得它能够允许用户执行文件中的脚本。这次我们主要是在General页面中进行配置(如图3-1所示)。Timeout选项指定了任务的超时秒数。该值为0意味着该任务可以不限时运行。ResultSet选项设置了查询结果的输出格式。在默认情况下,若将选项设置
execute(sql)三种执行方法的返回值表示的含义
热门推荐
suwu150
10-06 4万+
三种执行方法的返回值分别是什么含义:execute(sql)     (1). ResultSet executeQuery(String sql); 执行SQL查询,并返回ResultSet 对象。     (2). int executeUpdate(String sql); 可执行增,删,改,返回执行受到影响的行数。     (3). boolean execute(String s
pymysql的使用及sql注入
weixin_34133829的博客
04-06 424
pymysql简介 pymysql是python操纵mysql的一个模块,本质上是一个socket客户端 pymysql使用 准备数据 #创建数据库db2,如果已存在,请忽略 CREATE DATABASE db2 DEFAULT CHARACTER SET utf8; #创建用户表 CREATE TABLE `userinfo` ( `id` int(10) unsigned NOT NU...
ODBC SQLExecute SQLPrepare
程序员码工的专栏
06-05 4939
#include #include #include #include #include #include #include void CheckReturnCode(SQLRETURN rc, SQLHENV henv,SQLHDBC hdbc, SQLHSTMT hstmt,char* msg, char *filename, int lineno);v
tp5 原生SQL: 写操作(execute方法)
php菜鸟技术天地
12-07 1万+
一、TP5原生写操作是通过Query类的execute()方法来实现 学习之前,先简单回顾了写操作常识: 数据表操作包括(增加、删除、修改、查询),即大家常说的:增删改,英文缩写:CURD。 操作语句主要有4个,他们的语法和说明: 序号 名称 关键字 语法 举例 1 新增 INSERT INSERT 表名 (字段列表) VALUES (值列表) ...
SQL注入:pymysql绑定变量防止SQL注入
wanngxue的博客
08-21 1739
拼接式的SQL语句存在SQL注入 而通过绑定变量的方式则能有效防止SQL注入 %s为占位符 通过Sqlmap进行SQL注入时要及时清理掉 .sqlmap目录下的output中的缓存,否则在多次对同一个站点进行扫描时,sqlmap将不会再发出HTTP请求,只会扫描之前的站点,影响判断。 ...
cursor.execute能防止SQL注入
07-15
是的,使用 `cursor.execute` 方法可以帮助防止 SQL 注入攻击。SQL 注入是一种常见的网络安全漏洞,攻击者通过在 SQL 查询中插入恶意代码来操纵数据库。使用 `cursor.execute` 方法可以通过参数化查询来解决这个问题。参数化查询将用户提供的输入值与 SQL 查询语句分开处理,确保输入值不会被解释为 SQL 代码的一部分。这样可以防止攻击者利用输入值注入恶意代码。因此,使用 `cursor.execute` 方法是一种良好的实践,可以增加应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值