简单的SQL注入实现-python

最新推荐文章于 2024-07-12 07:13:33 发布
最新推荐文章于 2024-07-12 07:13:33 发布
阅读量271 收藏 1
点赞数 1
文章标签: sql python oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65354386/article/details/140234495
版权

课堂小作业

使用navicat(也可以用其他的)数据库工具在db3数据库里简单的建一个账号密码表,插入数据,建表语句如下:

CREATE TABLE login (
  id INT AUTO_INCREMENT PRIMARY KEY,
  username VARCHAR(50) NOT NULL,
  password VARCHAR(50) NOT NULL
);

用python实现一个可以进行SQL注入的简单代码

import pymysql

# 存在SQL注入
# SQL注入语句 username:任意 password(万能密码):1' or 1=1 #
if __name__ == "__main__":
    # 连接数据库
    conn = pymysql.connect(host='localhost',
                           user='root', #自己的数据库账号
                           password='123456', #数据库密码
                           database='db3', #名字
                           charset='utf8')
    cur = conn.cursor()  # 生成游标对象
    try:
        username = input("please input username:")
        password = input("please input password:")
        # 使用拼接SQL语句
        sql = "select * from login where username='"+username+"'and password='"+password+"'"
        print(sql)
        cur.execute(sql)
        datas = cur.fetchone()
        if not datas:
            print('login fail!')
        else:
            print("login success!")
        conn.commit()  # 提交事务
    except Exception as e:
        conn.rollback()
        print('操作失败:', e)
    finally:
        cur.close()  # 关闭游标和数据库连接
        conn.close()

输入账号密码尝试登录看看是否正常:

接下来输入错误的账号密码看看运行结果,可以看到登入失败:

接下来进行SQL注入尝试登入,可以看到注入成功:

要防止SQL注入,就要避免使用拼接语句,修改如下:

import pymysql
# 不使用拼接语句
if __name__ == "__main__":
    # 连接数据库
    conn = pymysql.connect(host='localhost',
                           user='root',
                           password='123456',
                           database='db3',
                           charset='utf8')
    cur = conn.cursor()  # 生成游标对象
    try:
        username = input("please input username:")
        password = input("please input password:")
        params = (username,password)
        # 使用参数化查询
        sql = "select * from login where username= %s and password= %s"
        print(sql)
        cur.execute(sql,params)
        datas = cur.fetchone()
        if not datas:
            print('login fail!')
        else:
            print("login success!")
        conn.commit()  # 提交事务
    except Exception as e:
        conn.rollback()
        print('操作失败:', e)
    finally:
        cur.close()  # 关闭游标和数据库连接
        conn.close()

输入账号密码,可以看到登入成功:

进行SQL注入,此时登入失败:

总结:参数化查询将用户输入作为参数传递给SQL语句,而不是直接拼接到SQL语句中。这样可以确保用户输入被正确转义,防止恶意代码被执行。

火爆的后槽牙-
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
python实现sql注入_python 打造一个sql注入脚本 (一)
weixin_39678103的博客
12-11 1822
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php$id=$_GET['x'];$sql="select * from news where id=$x...
python编写sql注入工具-利用Python实现SQL注入 - Python黑客编程入门系列 - 8
weixin_39705931的博客
11-11 538
{getUnitName}{getLessonName}敬请期待免费{getTaskName}剩余观看时长:{watchLimitRemaining}回放{activityStartTimeStr}正在直播中直播结束{activityLength}免费{getTaskName}敬请期待{"id": "1310","isDefault": ...
python注入sql_Python--sql注入
weixin_39620273的博客
12-21 144
import pymysqlconn = pymysql.connect(host='211.149.218.16', user='jxz', password='123456', db='jxz', port=3306, charset='utf8')cur = conn.cursor(cursor=pymysql.cursors.DictCursor)name = 'zdq'sex = 0cu...
自动SQL注入 -使用python编写SQL注入【一.检测注入类型】
qq_40591440的博客
11-21 1642
前言: 使用 SQLlib 当目标靶机: 检测实现的原理 注入有很多种有基于返回信息的注入,基于返回的报错注入,基于页面显示的注入,基于时间的注入 本次主要检测注入类型 手动检测 下面手动演示 Union联合注入 在自动检测的时候尽量先手动的进行检测报错以确认目标闭合的条件和是否可进行返回等信息 如下图所示输入 id=1 是正常显示 当输入 id=1'的时候会进行保存 ''1'' LIMIT 0,1'是时候可以对报错信息进行拆分 拆分流程 ''1'' LIMIT 0,1' #首先去掉两边的 单引号 '
使用Python防止SQL注入攻击
热门推荐
吴秋霖的博客
05-19 2万+
让我们一起掌握Python防止SQL注入的技巧跟方法来抵抗恶意攻击吧!
sql注入:延时注入python万能脚本
一个努力学习网安的小牛马
11-08 253
【代码】sql注入:延时注入python脚本。
如何用python开发自动化SQL注入脚本
haoahaoahaoahao的博客
01-11 2089
当得到数据库名长度后,使用?id=1' and substr(database(),1,1)='字母'--+ 判断数据库名。print("%s数据库共有" % db_name + str(tab_num) + "张表")print("%s表下有%d个字段" % (tab_name, dump_num))# print("第%d的长度为%d"%(i,usn_len))# print("第%d的长度为%d"%(i,usn_len))print("[-]第%d张表名为: %s" % (i, tab_name))
学习Python渗透第14天:用python实现sql注入
2203_75839317的博客
03-30 481
如果提交的参数1'and '1'='1的返回值为1,而提交的参数1' and '1'='2的返回值为0,就可以判断这个web应用程序存在sql注入漏洞了。首先我们来编写获取数据库名称的程序,分成两个步骤,首先计算数据库名称的长度,测试语句为1' and length(database())=n#,n是我们猜测的数字,这里假设最大为20.我们在判断提交了参数之后,是否有响应,可以通过requests.get()函数的返回值来确定,其中包含了,ID,Fir Name,Surname等等,就表明有响应。
使用Python防止SQL注入攻击的实现示例
09-16
主要介绍了使用Python防止SQL注入攻击的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python+Django实现防止SQL注入的办法
01-02
先看看那种容易被注入的SQL id = 11001 sql = SELECT id, name, age FROM student WHERE id = +id+ cursor = connection.cursor() try: cursor.execute(sql) result = cursor.fetchall() for ...
Python实现自动sql注入
07-26
作为开发者或用户,我们应该采取措施来防止SQL注入攻击,而不是去实现自动化工具来进行注入。以下是一些常见的防御措施: 使用参数化查询(Prepared Statements):使用预编译的SQL语句和参数绑定,而不是直接将...
Python实现SQL注入检测插件实例代码
01-21
扫描器需要实现的功能思维导图 爬虫编写思路 首先需要开发一个爬虫用于收集网站的链接,爬虫需要记录已经爬取的链接和待爬取的链接,并且去重,用 Python 的set()就可以解决,大概流程是: 输入 URL 下载解析出 ...
Python中防止sql注入的方法详解
09-21
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于Python中防止sql注入的...
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
最新发布
技术笔记
07-12 740
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
SQL笔试题【数据岗】
房东的猫的博客
07-11 281
题目 4:输出一张 dws 表,查询过去任意日期的曝光活跃用户的 7 日留存率,输出字 段日 期,用户 id,7 日留存率具体表结构如下表 1 用户行为表:t_user_video_action_d l分区:ds(格式 yyyyMMdd) l主键:user_id、video_id l含义:一个用户对一个视频的所有行为聚合,每天增量 字段名字段含义类型。题目 3:计算每个用户每天第一次曝光视频的时间戳,运行速度越快越好,输出字段 日期, 用户 id,时间戳。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 566
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 296
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
python实现sql注入检测插件实例代码
05-13
Python是一种功能强大、易于学习的编程语言,可以轻松实现SQL注入检测插件。下面是一个简单的示例代码: ``` import re import requests def sql_test(url): payload = "'" headers = {'User-Agent': 'Mozilla/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值