SQL 注入

最新推荐文章于 2022-07-08 22:27:29 发布
最新推荐文章于 2022-07-08 22:27:29 发布
阅读量217 收藏 1
点赞数
分类专栏: MySQL 文章标签: SQL Injection

from https://blog.ansheng.me/article/mysql-sql-injection

SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。

SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。

SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。


SQL注入的实现


1、初始化数据库
  • 创建SQLdb数据库
CREATE DATABASE SQL_injection;
  • 创建user_info
CREATE TABLE `user_info` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(32) DEFAULT NULL,
  `password` varchar(32) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

  • 插入一条用户数据

    测试的用户名是ansheng,密码as

insert into user_info(username,password) values("ansheng","as");

user_info

2、Python代码

app.py文件

#!/usr/bin/env python
# -*- coding:utf-8 -*-
import tornado.ioloop
import tornado.web
import pymysql


class LoginHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        self.render('login.html')

    def post(self, *args, **kwargs):
        username = self.get_argument('username', None)
        password = self.get_argument('password', None)
        conn = pymysql.connect(host='127.0.0.1', port=3306, user='<user>', passwd='<password>', db='SQL_injection')
        cursor = conn.cursor()
        temp = "SELECT username FROM user_info WHERE username='%s' AND password = '%s'" %(username, password,)
        effect_row = cursor.execute(temp)
        result = cursor.fetchone()
        conn.commit()
        cursor.close()
        conn.close()
        if result:
            self.write('Successfuly login.')
        else:
            self.write('Unable to login.')


application = tornado.web.Application([
    (r"/login", LoginHandler),

])


if __name__ == "__main__":
    application.listen(8888)
    tornado.ioloop.IOLoop.instance().start()


3、HTML代码

login.htmlapp.py 文件在同一级目录下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/login" method="post">
    <input type="text" name="username" placeholder="username" /><br>
    <input type="text" name="pwd" placeholder="password" /><br>
    <input type="submit" />
</form>

</body>
</html>
演示效果
  • 打开终端,在项目目录下,输入命令 python app.py

  • 打开浏览器,输入地址http://127.0.0.1:8888/login
    login_0

  • 填写表单:
    用户名:asas ' or 1 = 1-- asd
    密码:s (随便填写一串字母)
    login_1

  • 当点击提交的时候是否会跳转到登陆成功页面?如果你的代码和我一样,那么就会跳转到登陆成功页面
    login_3


为什么出现这种问题?

出现这个问题的主要原因,是因为我们使用了 字符串拼接 的方式来进行SQL指令的拼接。

SQL指令拼接代码

temp = "SELECT username FROM user_info WHERE username='%s' AND password = '%s'" %(username, pwd,)
  • 正常的SQL拼接出来的结果
SELECT username FROM user_info WHERE username='ansheng' AND password = 'as'
  • 非正常的SQL拼接出来的结果
SELECT username FROM user_info WHERE username='asas' or 1 = 1  -- asd' AND password = 's'

由于在 sql 语句中:

  • -- 之后的内容,全部视为 注释
  • WHERE 1=1 或者 WHERE 1,表示条件永远成立(True)

所以,非正常拼接的 SQL,亦可以得到搜索结果。


如何防止?

通过 Python 的 pymysql 模块来进行 SQL 的执行,在 pymysql 模块内部会自动把 “'” (单引号) 做一个特殊的处理,来预防上述的错误:

effect_row = cursor.execute("SELECT username FROM user_info WHERE username='%s' AND password = '%s'", (username, password))
Kungreye
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入例子
李澎昆的博客
12-04 529
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。 以JSP+SQL Server环境为例,对于一个正常的登录表单,输入正确的账号...
Tornado+MySQL模拟SQL注入
weixin_30470857的博客
07-05 149
实验环境: python 3.6 + Tornado 4.5 + MySQL 5.7 实验目的: 简单模拟SQL注入,实现非法用户的成功登录 先给一个SQL注入的图解,图片来自网络: 一、搭建环境 1、服务端的tornado主程序app.py如下: #!/usr/bin/env python3 # -*- coding: utf-8 -*- import torna...
tonado mysql_Tornado+MySQL模拟SQL注入
weixin_29440125的博客
01-19 177
实验环境:python 3.6 + Tornado 4.5 + MySQL 5.7实验目的:简单模拟SQL注入,实现非法用户的成功登录先给一个SQL注入的图解,图片来自网络:一、搭建环境1、服务端的tornado主程序app.py如下:#!/usr/bin/env python3# -*- coding: utf-8 -*-import tornado.ioloopimport tornado.w...
python如何防止sql注入
houmenghu的博客
08-07 1073
起因 漏洞产生的原因最常见的就是字符串拼接了,当然,sql注入并不只是拼接一种情况,还有像宽字节注入,特殊字符转义等等很多种,这里就说说最常见的字符串拼接,这也是初级程序员最容易犯的错误。 首先咱们定义一个类来处理mysql的操作 class Database: url = '127.0.0.1' user = 'root' password = 'root' db = 'test...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
Python - torndb sql注入防御性分析
YellowOne的博客
07-17 268
背景 上周,我写的一个web项目(基于tornado框架)中对数据库部分的操作被同事质疑。同事质疑此段代码的写法存在被sql注入攻击的风险,故我分析了torndb的源码,看我写的代码是否真的存在被sql注入攻击的风险。同时撰写此博客,记录源码分析结果。 相关前提 Google: python mysqldb injection ,或者百度: python mysql注入,很容易得到一个结论: ...
基于tornado的web探测系统(自带旁注、端口扫描、whois、sql注入监测)
Yatere的天平秤
07-06 2425
http.py import tornado.ioloop,os import tornado.web import unit,socket user='yk' passwd='123' class MainHandler(tornado.web.RequestHandler): def get(self): self.write(''' 目标:
sql注入详解
m0_67392811的博客
06-12 5735
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入
热门推荐
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
SQL注入漏洞详解
m0_56822024的博客
07-08 9307
SQL注入漏洞主要形成的原因是Web应用程序对用户的输入没有做严格的判断,导致用户可用将非法的SQL语句拼接到正常的语句中,被当作SQL语句的一部分执行。
python 是如何解决SQL 注入问题的(转)
yournevermore的博客
04-11 3932
转自:http://blog.neargle.com/2016/07/22/pythonweb-framework-dev-vulnerable/ SQL注入所产生的条件是用户输入可构造sql语句并带入数据库执行。在Web应用中,容易产生SQL注入的输入一般是GET或POST请求参数。在PythonWeb开发中,以Flask框架为例,Flask里获取GET或POST请求数据的方...
python SQL注入的解决办法
甘焕的博客
09-07 6127
APP爆出一个大Bug,只要在查询框内输入“%”,就会检索出所有的数据,最后有人给出了这样的解决方案,在前端进行验证,禁止用户输入“%”之类的特殊字符。
python中如何防止sql注入
weixin_30270889的博客
06-10 468
python访问数据库的底层库很多,以pymysql为例, 它在执行sql前,会对sql中的特殊字符进行转义,如字符转义def escape_string(value, mapping=None): """escape_string escapes *value* but not surround it with quotes. Value s...
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了防止SQL注入攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这样可以将用户输入的数据作为参数传递给SQL查询,而不是将其直接拼接到查询语句中。这样可以防止恶意代码的注入。 2. 输入验证和过滤:对用户输入进行验证和过滤,确保只接受符合预期格式的数据。例如,可以使用正则表达式验证输入是否符合特定的模式。 3. 最小权限原则:确保数据库用户只具有执行必要操作的最低权限。这样即使发生SQL注入攻击,攻击者也无法执行敏感操作。 4. 错误处理:不要向用户显示详细的错误信息,以防止攻击者获取有关数据库结构和配置的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值