初识sql注入

最新推荐文章于 2021-09-15 22:49:08 发布
最新推荐文章于 2021-09-15 22:49:08 发布
阅读量111 收藏
点赞数
分类专栏: web开发 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdniter/article/details/96430329
版权

初次认识sql注入是在Django的ORM里用原生sql,如下:

from django.db import connection, connections
cursor = connection.cursor()  # cursor = connections['default'].cursor()
cursor.execute("""SELECT * from auth_user where id = %s""", [1])
#这里不要用字符串拼接,否则可能引起sql注入问题,把实参放在第二个形参里面,Dganjo会自动处理,避免sql注入问题的发生。--是sql注释
row = cursor.fetchone()

Django特别地做了处理,来防止sql注入,那sql注入是什么呢?

举一个登录的例子:

form表单里用户名写成123' or 1==1 -- ,密码同样输入 123' or 1==1 --

后台验证:

usrname=request.POST.get("username")
password=request.POST.get("password")
cursor.execute("SELECT * from auth_user where username = %s and password=%s"%(username,password)
row = cursor.fetchone()
if  row:
	#处理逻辑

这样就成功登陆了,
因为实际执行的语句是

select * from users where username='123' or 1==1 --' and password='123' or 1==1 --'

按照 Mysql 语法,所以以上语句等同于(实际上密码框里不输入任何东西也一样):

select * from users where username='123' or 1==1

就当然为真了,通过验证

月守护
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python连数据库 with方法_自我总结:连接数据库的集中常用方法
weixin_39588679的博客
12-04 630
1、django自带ORM框架和django.db三方库自带ORM框架略==============================================如果django的ORM框架在功能或者性能上达不到要求那么也可以通过原生的SQl查询来代替ORM框架的工作django框架中如何写原生sql代码1、连接数据库并获取游标from django.db import connections,...
Django(二)
weixin_30559481的博客
12-10 275
Model 到目前为止,当我们的程序涉及到数据库相关操作时,我们一般都会这么搞: 创建数据库,设计表结构和字段 使用 MySQLdb 来连接数据库,并编写数据访问层代码 业务逻辑层去调用数据访问层执行数据库操作 import MySQLdb def GetList(sql): db = MySQLdb.connect(user='root', db='m...
重写django的mysql驱动实现原生sql语句查询返回字典类型数据
wuliwawa的博客
09-18 526
在使用django的时候,有些需求需要特别高的查询效率,所以需要使用原生的sql语句查询,但是查询结果一般是一个元组嵌套元组。为了处理方便,需要从数据库查询后直接返回字典类型的数据。 这里使用的方法是继承django.db.backends.mysql驱动 首先在django项目下创建一个mysql文件夹,然后在这个文件夹下创建base.py。 base.py from django.d...
python自动化之models 进阶操作二
weixin_30439031的博客
01-31 146
################################################################## # PUBLIC METHODS THAT ALTER ATTRIBUTES AND RETURN A NEW QUERYSET # ##################################################################...
python 连接数据库执行sql 查询
落枫驿站
08-30 2706
Python 连接数据库执行sql 操作
千里之堤,溃于蚁穴——揭密SQL注入攻击——初识SQL注入
06-26
### 千里之堤,溃于蚁穴——揭密SQL注入攻击 #### 一、SQL注入漏洞与攻击 SQL注入(SQL Injection)是一种常见的安全漏洞,它发生在应用程序没有正确处理用户输入的情况下,允许攻击者通过恶意构造的SQL语句来操控...
22-09-29-03_SqlSugarAcquaintance(初识SqlSuga之ConfigureOptions注入实现)
09-29
3章 初识SqlSugarCore之ConfigureOptions注入实现 在示例“22-09-28-02_SqlSugarAcquaintance(初识SqlSugarCore之最简注入)”中,数据库连接字符串被直接定义到“上下文”类的构造方法中,但这种实现方式只能用于...
初识mybatis的项目
最新发布
03-03
6. **参数映射**:使用 `@Param` 注解或命名参数(如 `${paramName}`)可以方便地进行参数映射,避免了手动设置 SQL 参数带来的安全问题,如 SQL 注入。 7. **缓存机制**:MyBatis 内置了本地缓存和二级缓存,可以...
初识SQLMAP API和命令行中调用1
08-03
“本文前言:最近在写一款漏洞检测软件的时候,发现对于SQL注入的一些判断还有测试不是很精准,于是乎我就想到了本文的一个主角,SQLMAPAPI,这个API是SQ
初识MyBatis
05-06
- **#{}**:预编译参数,适用于JDBC的PreparedStatement,防止SQL注入。 - **${}**:字符串替换,不进行预编译,主要用于动态SQL的构建。 7. **结果映射** 结果映射是MyBatis将查询结果自动映射到Java对象的过程...
python 进阶第五关 进阶任务_Python 第五阶段 学习记录之---Django 进阶
weixin_39962153的博客
12-13 766
Model一、创建表1、基本结构字段1 AutoField(Field)2 - int自增列,必须填入参数 primary_key=True34 BigAutoField(AutoField)5 - bigint自增列,必须填入参数 primary_key=True67 注:当model中如果没有自增列,则自动会创建一个列名为id的列8 from d...
Django原生sql查询(connections)封装
weixin_34268610的博客
11-14 1300
2019独角兽企业重金招聘Python工程师标准>>> ...
django使用原生SQL查询示例
淘小欣的博客
09-15 1651
django使用原生SQL查询示例 实际开发中,在ORM模型查询API不够用或或者数据量比较大的情况下,我们只能使用原始的SQL语句进行查询。 文章目录django使用原生SQL查询示例1.raw()方法利用RAW方法执行原生的SQL语句RAW()查询可以查询其他表的数据RAW()方法自动将查询字段映射到模型字段原生SQL使用参数2.使用extra方法:3.直接执行原生SQL补充: 1.raw()方法 raw()管理器方法用于原始的SQL查询,并返回模型的实例。 需要注意的是:raw()语法查询必须包含主键
python数据库的Connectioncursor对象
少健终望成,波中取千金----张少波
03-11 1059
python之数据库 前几日刚看了SqlAlchemy,简单研究之后,发现里面很多类都和pymysql里面的类的功能很类似。于是专门看了看pymysql里面的几个重要的类。 cursor 全路径:site-packages/pymysql/cursor.py 文档说明:这个类是用来和数据库做交互的。 This is the object you use to interact with the database. Do not create an instance of a Cursor yoursel
nginx传递真实客户端ip
月守护的博客
04-08 3169
问题 我们在用nginx做反向代理的时候,通常会遇到一个问题:服务端解析请求时拿到的都是nginx代理服务器的ip,而不是真实的客户端ip 这对我们的业务处理或许存在一些问题,比如鉴权和限流等 反向代理HTTP 这里介绍nginx在反向代理http服务时如何获取客户端真实ip 配置中添加 proxy_set_header Remote_addr $remote_addr; 完整示例配置如下: worker_processes auto; error_log /var/log/nginx/error.
jwt是什么
月守护的博客
01-09 464
简介 JSON Web Tokens,是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是在前后端分离项目中。 附加链接:为什么要有认证及其实现方式 1. jwt认证流程 在项目开发中,一般会按照上图所示的过程进行认证,即:用户登录成功之后,服务端给用户浏览器返回一个token,以后用户浏览器要携带token再去向服务端发送请求...
requests模块模拟浏览器客户端发送数据
月守护的博客
07-17 356
requests模拟端 import requests ##GET方式发送请求 # requests.get(url='http://127.0.0.1:8090/requests/?k1=123') # #or # requests.get( # url='http://127.0.0.1:8090/requests/', # params={"k1":"234"} # ) ...
【Python】验证码
月守护的博客
07-11 208
我们都知道验证码是一张图片,这样程序自动识别的难度大,安全性高。 设计到图片,先来看一下img标签里的src属性,也是实现验证码的一个小原理 我们都知道src属性可以直接把图片拿过来: 比如说拿到本地的图片<img src="/static/timg.jpg" alt=""> 就在直接可以显示在页面上 那它是怎么实现的呢? 其实src属性同样像服务端发送了一个请求,Django服务端...
nginx实战
月守护的博客
03-08 165
nginx概述 Nginx,一种高性能的http服务器软件。俄国人发明,与httpd相比,它的特点是并发能力强,资源消耗小。 其他常见的http服务端软件还有:Httpd和IIS Httpd就是Apache,IIS是“微软”的产品,是Windows Server中默认提供的http服务器。 nginx安装 centos通过nfinx官网的yum源安装稳定版 1.安装先决条件:sudo yum i...
信安之路2017:安全学习与经验分享
"SQL注入学习总结"和"SQL注入的常规思路及奇葩技巧"分析了SQL注入的原理和应对方法,"XSS学习笔记"分为两部分,详述了XSS攻击的类型和防御手段。"Session机制及CSRF攻防"则关注了会话管理及跨站请求伪造的防范。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值