最浅显易懂的Django系列教程(44)-注入SQL

最新推荐文章于 2021-03-30 23:41:03 发布
最新推荐文章于 2021-03-30 23:41:03 发布
阅读量305 收藏 1
点赞数
分类专栏: 编程 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jspython/article/details/106119924
版权
本文详细介绍了SQL注入的概念,展示了如何通过恶意输入导致数据泄露,并提供了在Django中防止SQL注入的策略,强调了使用ORM进行操作的重要性以及避免字符串拼接SQL的必要性。
摘要由CSDN通过智能技术生成

SQL注入

所谓SQL注入,就是通过把SQL命令插入到表单中或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的。

场景:

比如现在数据库中有一个front_user表,表结构如下:

class User(models.Model):
    telephone = models.CharField(max_length=11)
    username = models.CharField(max_length=100)
    password = models.CharField(max_length=100)

然后我们使用原生sql语句实现以下需求:

  1. 实现一个根据用户id获取用户详情的视图。示例代码如下:

         def index(request
最低0.47元/天 解锁文章
jspython
关注
专栏目录
Django sql注入漏洞
weixin_67832238的博客
05-13 475
1、访问Django: the Web framework for perfectionists with deadlines.,可以看到Django的默认页面 访问Django: the Web framework for perfectionists with deadlines./authentucate查找存在用户 存在用户admin 2、查找密码 利用Burpsuite爆破 可以得到密码为a123123123 3、添加用户信息 添...
Django demo 简单登陆注册实现
03-11
使用的是自带的sqlite数据库,下载后大家记得修改settings.py里的数据库配置,改成本机上的绝对路径
复现Django SQL注入漏洞CVE2020-7471
Moxin1044的博客
08-06 311
0x00,复现前言 是的,我又来了一个漏洞复现,这个复现我觉得还是有点曲折的,大部分都是配置环境的坑,别的地方基本上没有什么坑可以跳,除非是自己没有补充维生素B₁然后走夜路导致的(那咱也没办法)。 0x01,漏洞介绍 漏洞描述:如果将不受信任的数据用作StringAgg分隔符,则1.11.28之前的Django 1.11、2.2.10之前的2.2和3.0.3之前的3.0允许进行SQL注入(例如,在Django应用程序中,该应用程序与用户一起提供一...
python安全开发/高级渗透技术
04-15
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发扫描器、爆炸工具、漏洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、黑客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
Django sql注入及解决方案
pygodnet的博客
11-24 2462
Django sql注入及解决方案 前言:sql注入多产生在拼接sql语句的场景,对数据库进行越权访问或其他危险操作,危害极其严重,本文介绍在djangosql注入的预防措施。 示例: 简单的查询语句: my_connection = connections['default'] with my_connection.cursor() as cursor: sql = "select * from my_table where id=%s limit 10"%(pk) cursor.exe
浅显易懂Django系列教程(15)-数据库操作
jspython的博客
05-14 259
操作数据库 Django配置连接数据库: 在操作数据库之前,首先先要连接数据库。这里我们以配置MySQL为例来讲解。Django连接数据库,不需要单独的创建一个连接对象。只需要在settings.py文件中做好数据库相关的配置就可以了。示例代码如下: DATABASES = { 'default': { # 数据库引擎(是mysql还是oracle等) 'ENGINE': 'django.db.backends.mysql', # 数据库的名字
浅显易懂Django系列教程(21)-QuerySet API
jspython的博客
05-14 376
QuerySet API: 我们通常做查询操作的时候,都是通过模型名字.objects的方式进行操作。其实模型名字.objects是一个django.db.models.manager.Manager对象,而Manager这个类是一个“空壳”的类,他本身是没有任何的属性和方法的。他的方法全部都是通过Python动态添加的方式,从QuerySet类中拷贝过来的。示例图如下: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SPeDlopA-1589436455513)(/asse
浅显易懂Django系列教程(20)-查询操作
jspython的博客
05-18 580
查询操作 查找是数据库操作中一个非常重要的技术。查询一般就是使用filter、exclude以及get三个方法来实现。我们可以在调用这些方法的时候传递不同的参数来实现查询需求。在ORM层面,这些查询条件都是使用field+__+condition的方式来使用的。以下将那些常用的查询条件来一一解释。 查询条件 exact: 使用精确的=进行查找。如果提供的是一个None,那么在SQL层面就是被解释为NULL。示例代码如下: article = Article.objects.get(id__exact=14)
浅显易懂Django系列教程(22)-ORM模型迁移
jspython的博客
05-14 289
ORM模型迁移 迁移命令: makemigrations:将模型生成迁移脚本。模型所在的app,必须放在settings.py中的INSTALLED_APPS中。这个命令有以下几个常用选项: app_label:后面可以跟一个或者多个app,那么就只会针对这几个app生成迁移脚本。如果没有任何的app_label,那么会检查INSTALLED_APPS中所有的app下的模型,针对每一个app都生成响应的迁移脚本。 –name:给这个迁移脚本指定一个名字。 –empty:生成一个空的迁移脚本。如果你想写
python+Django实现防止SQL注入的办法
01-02
先看看那种容易被注入SQL id = 11001 sql = SELECT id, name, age FROM student WHERE id = +id+ cursor = connection.cursor() try: cursor.execute(sql) result = cursor.fetchall() for result1 in result: // 代码块
DjangoDjango 直接执行原始SQL 如何防止SQL注入
weixin_33836874的博客
10-18 681
代码示例: #错误--不要直接格式化字符串 query = 'SELECT * FROM myapp_person WHERE last_name = %s' % lname Person.objects.raw(query) #正确--使用Django raw函数 功能进行安全转义 name = 'Doe' Person.objects.raw('SELECT * FROM myapp_pe...
Djangosql注入,XSS攻击,CSRF攻击原理及防护
time
06-21 5768
sql注入的危害非法操作用户数据库的数据来获取利益,通过修改数据库来修改网页的内容,注入木马等未完待续
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2205
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
sql注入攻击和django如何实现防止sql注入
weixin_39944891的博客
07-17 5329
sql注入攻击 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL...
Web攻防之XSS,CSRF,SQL注入
weixin_30536513的博客
03-11 406
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。 关键字:SQL注入,XSS,CSRF 1.SQL注入   所谓SQL注入式攻击,就是攻击者把SQL命令插入到W...
Django SQL注入漏洞(CVE-2020-7471)
黑白的博客
12-13 829
声明 好好学习,天天向上 漏洞描述 2020年2月3日,Django官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 影响范围 • Django 1.11.x < 1.11.28 • Django 2.2.x < 2.2.10 • Django 3.0.x < 3.0.3 复现过程 这里使用3.0
Python安全编码与代码审计
Fly_鹏程万里
03-16 1453
前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题,下面就针对这些常用问题做一些总结。代码审计准备部分见《php代码审计》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。 XSS 未对输入和输出做过滤,场景: def xss_test(request): ...
Django的form提交js注入问题
李波的blog,一名喜欢编程和分享技术的研究僧~
03-30 387
我的网站刚刚正式上线,就被人用js注入了alert。也是无聊,我正忙着笔试呢没空修复。现在修复一下。 就说对form提交的数据进行js转义就行了。 方法一 在django中用escape 或 escapejs过滤器 其实django模板已经做了防止js注入,但是我们又想在页面中正常显示我们在form表单中提交的和标签等。所以用了safe过滤器告诉浏览器是可信的,正常渲染。 {{ content | safe }} 但是,这样就会造成恶意人员实施js注入: 在表单中评论 <script>aler
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值