sql注入原理及其在Python中的解决方法

最新推荐文章于 2023-10-26 20:42:12 发布
最新推荐文章于 2023-10-26 20:42:12 发布
阅读量284 收藏 1
点赞数
分类专栏: Python 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mz02230909mz/article/details/107776129
版权

你要登录一个网站,需要输入用户名字和密码。
开发过程中构造sql语句:
str1 = “select * from user where username=’%s’ and pwd=’%s’”%(‘admin’,‘123’)
服务器端验证时,拼接的结果:
str1 = “select * from user where username=‘admin’ and pwd=‘123’”
假如你输入的用户名是 admin,但是你不知道密码,你就输入了:
1’ or ‘1’ = ‘1
那么,你就提交了两个参数给服务器。假如,服务器拿这两个参数拼SQL语句:
str2 = "select * from user where username=’%s’ and pwd=’%s’"%(‘admin’,“1’ or ‘1’='1”)
拼接的结果:
str2 = “select * from user where username=‘admin’ and pwd=‘1’ or ‘1’=‘1’”
那么,这个SQL原来的校验功能就被你绕过去了,你的这种行为就称之为SQL注入。

举例:假设我们通过文本框传入ID删除表记录。
正常输入情况下,删除的SQL语句为:delete from goods where sid=1

假设文本框中输入 1 or 1=1
得到如下SQL语句:
delete from goods where sid=1 or 1=1
这条SQL语句的查询条件永远为真,执行的结果会将goods中的记录全部删除。 这就是SQL注入!

解决办法其实很简单,用占位符即可
import pymysql
conn=pymysql.connect(host=‘localhost’,port=3306,db=‘test1’,user=‘root’,passwd=‘mysql’,charset=‘utf8’)
cur=conn.cursor()
##执行查询语句
cur.execute(‘select * from user where username = %s’ and pwd=’%s’,(name,pwd))
##删除语句也不能拼接字符串
cur.execute(‘delete from goods where sid = %s’,(14,))

九成N
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python防止sql注入方法详解
09-21
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于Python防止sql注入方法,需要的朋友可以参考下。
SQL注入原理解决方法代码示例
09-09
主要介绍了SQL注入原理解决方法代码示例,小编觉得还是挺不错的,这里分享给大家,供需要的朋友参考。
面试题总结
热门推荐
weixin_51837789的博客
04-15 2万+
** 1.Web 测试和App测试的相同点和区别 ** 相同点 (1)设计测试用例时依然是根据边界值、有效等价类和无效等价类、场景法、因果图法、错误推测法来设计用例。 (2)多数依然是采用黑盒测试方法来验证业务功能是否得到正确的应用。 (3)测试方向依然是:ui界面布局是否合理,风格按钮是否简洁美观、功能测试、稳定性测试、页面载入和翻页的速度,登录时长,内存是否溢出、安全测试、性能测试。 不同点 (1)手机作为通信工具,来电、去电、接收短信等操作都会对app应用程序产生影响,所以app测试第一个要考虑的属性
SQL语句的两次执行问题
我们的征途是星辰大海
10-02 1万+
昨天下午,写充值窗口时,出现了SQL语句被执行两次的问题。头痛了一下午和一晚上。     充值的窗口要操作两张表,一张是学生的基本信息表,就是将充值金额写入。另一张表,是用来存放本次充值的信息,比如:充值时间日期,谁充的钱。。。对前一张表的操作很快就写好了。但是在修改第二张表时,却出现了问题。      先来看一下代码: '修改教师充值表 SQL3 = "insert int
python期末版二版-习题题库
计算机小白努力学习
03-05 6387
Python程序设计》题库 一、填空题 1、Python安装扩展库常用的是_工具。(pip) 2、Python标准库math用来计算平方根的函数是____。(sqrt) 3、Python程序文件扩展名主要有__和两种,其后者常用于GUI程序。(py、pyw) 4、Python源代码程序编译后的文件扩展名为___。(pyc) 5、使用pip工具升级科学计算扩...
使用python操作mysql,,SQL注入问题, 视图, 触发器 ,事务(掌握重点), 存储过程,索引 问题
最新发布
qq_38104453的博客
10-26 646
使用pymysql模块操作mysql, SQL注入问题, 视图, 触发器 ,事务(掌握重点), 存储过程,索引
两次执行一段sql得到的值不一致
zhang135687的博客
09-28 1152
两次执行一段sql得到的值不一致
python脚本文件执行两次
syr1136877833的博客
03-13 5816
最近有个需求需要写个小的推荐算法,我就想起来直接拿python写,之前也写过python,写完之后执行后发现我写的这个方法执行了三次,代码里面没有循环之类的逻辑问题。 后来发现我把该文件import进来了,所以多执行了一次。删掉import之后发现执行两次。 问题出现在,当定义一个方法,并在后面调用执行的时候,python会在调用的时候先将函数内的程序先无差别的执行一遍,再进行用户真正需要的执...
pythonsql注入
love_parents的博客
09-10 3153
转载自: python SQL注入解决办法 pythonsql注入 背景 APP爆出一个大Bug,只要在查询框内输入“%”,就会检索出所有的数据,最后有人给出了这样的解决方案,在前端进行验证,禁止用户输入“%”之类的特殊字符。 帅呆了!责任轻易地就甩给了前端! 我反问,如果百分号要进行禁止,那么“*&’“()”要不要进行禁止?“desc、select、from”等关键字要不要禁止?还有“+-”,正则表达式相关的符号要不要禁止?就算输入框禁止了,直接发送http请求又如何禁止?
python防止sql注入
HideInTime的博客
04-14 3755
python拼接动态sql的多种方式 在python,对于这条动态sql的拼接至少存在以下四种方案 %s占位符形式 sql = "SELECT vip, coin FROM user_asset WHERE uid='%s' " % uid cursor.execute(sql) format形式 sql = "SELECT vip, coin FROM user_asset WHERE uid='{}' ".format(uid) cursor.execute(sql) f strin
sql注入的问题与解决-pymysql的增删改查--------
weixin_74711824的博客
06-23 222
SQL注入的问题与解决⭐🐻作者: 芝士小熊饼干📖 系列专栏: 数据结构-蓝桥杯-算法⭐💪坚持天数:20天🤖SQL注入的问题与解决⭐pymsql的增删改查⭐。
Web的SQL注入原理及其防御方法.pdf
09-19
Web的SQL注入原理及其防御方法.pdf
使用Python防止SQL注入攻击的实现示例
09-16
主要介绍了使用Python防止SQL注入攻击的实现示例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python+Django实现防止SQL注入的办法
01-02
先看看那种容易被注入的SQL id = 11001 sql = SELECT id, name, age FROM student WHERE id = +id+ cursor = connection.cursor() try: cursor.execute(sql) result = cursor.fetchall() for ...
Pythonlist的extend方法
mz02230909mz的博客
04-14 4021
List的extend方法是一个扩充列表元素内容的方法,在一定程度上其行为有点像append。只是在接受的参数以及最终的效果上有些差异。 写如下示范代码: list1 = [1,2,4] list2 = [12,6] list1.extend(list2) print(list1) 程序执行结果: [1, 2, 4, 12, 6] 从上面的结果可以看出,list1通过extend扩充增加了list2的元素。继续修改代码如下: list1 = [1,2,4] list2 =[[12,6],123] lis
Python字符串前面加上f的用法
mz02230909mz的博客
08-03 2987
格式化字符串常量(formatted string literals),是Python3.6新引入的一种字符串格式化方法,该方法源于PEP 498 – Literal String Interpolation,主要目的是使格式化字符串的操作更加简便。f-string在形式上是以 f 或 F 修饰符引领的字符串(f’xxx’ 或 F’xxx’),以大括号 {} 标明被替换的字段;f-string在本质上并不是字符串常量,而是一个在运行时运算求值的表达式 comedian = {‘name’: ‘Eric Id
MongoDB数据库最多可以创建多少个集合
mz02230909mz的博客
08-03 2612
默认情况下,MongoDB 的每个数据库的命名空间保存在一个 16MB 的 .ns 文件,平均每个命名占用约 628 字节,也即整个数据库的命名空间的上限约为 24000。 每一个集合、索引都将占用一个命名空间。所以,如果每个集合有一个索引(比如默认的 _id 索引),那么最多可以创建 12000 个集合。如果索引数更多,则可创建的集合数就更少了。同时,如果集合数太多,一些操作也会变慢。 不过,如果真的需要建立更多的集合的话,MongoDB 也是支持的,只需要在启动时加上“–nssize”参数,这样对应数
Mac启动终端时开头出现(base)问题
mz02230909mz的博客
10-28 2610
解决Mac 启动终端开头出现(base)的问题
Python时间格式转化
mz02230909mz的博客
08-03 1609
1、datetime类型转换成GMT时间格式的字符串(如’Thu, 19 Feb 2009 16:00:07 GMT’),strftime(官方释义:new string) : from datetime import datetime GMT_FORMAT = ‘%a, %d %b %Y %H:%M:%S GMT+0800 (CST)’ print(datetime.utcnow().strftime(GMT_FORMAT)) output: Mon, 12 Nov 2018 08:53:51 GMT+0
写出SQL注入检测系统的Python代码
09-08
在主函数,先获取用户输入的字符串,然后调用`is_sql_injection`函数来检测输入的字符串是否包含SQL注入特殊字符。根据检测结果输出相应的提示信息。 注意,这只是一个简单的SQL注入检测系统的示例代码,实际情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值