pymysql操作以及简单sql注入模拟

最新推荐文章于 2023-10-26 20:42:12 发布
最新推荐文章于 2023-10-26 20:42:12 发布
阅读量704 收藏
点赞数
分类专栏: python 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37369726/article/details/122001176
版权

pymysql是python连接mysql操作的一个模块,pymysql操作:

import pymysql

conn = pymysql.connect(
    host='192.168.247.100',
    port=3306,
    user='root',
    password='123457',
    database='test',
    charset='utf8'
)

# cursor = conn.cursor(pymysql.cursors.DictCursor)   #加参数pymysql.cursors.DictCursor表示以字典形式返回
cursor = conn.cursor()
sql = "show create table SC;"
ret =  cursor.execute(sql)  #获取行数
print(ret)

# print(cursor.fetchall())   #返回元组
# print(cursor.fetchone())   #返回单条数据
# print(cursor.fetchmany())    #不写参数,以元组的形势返回一条数据
# print(cursor.fetchmany(3))    #返回3条数据

# cursor.scroll(2,'relative')   #控制游标位置,absolute是绝对位置,relative是相对位置
print(cursor.fetchone())

#除查外,增删改都需要commit提交操作

sql = "insert into SC values('lg','lg',80)"
cursor.execute(sql)
conn.commit()    #commit提交
sql = 'select * from SC'
cursor.execute(sql)
print(cursor.fetchall())

sql注入

场景:模拟登入,输入用户名和密码,代码:

import pymysql

conn = pymysql.connect(
    host='192.168.247.100',
    port=3306,
    user='root',
    password='123457',
    database='test',
    charset='utf8'
)

while 1:
    username = input("请输入用户名:")
    password = input("请输入密码:")

    cursor = conn.cursor()
    sql = "select * from user where username='%s' and password='%s'" % (username,password)
    ret = cursor.execute(sql)
    if ret:
        print("登入成功")
    else:
        print("密码错误,请重新输入")

user表:

mysql> select * from user;
+----+----------+----------+
| id | username | password |
+----+----------+----------+
|  1 | lg       | 123      |
|  2 | wx       | 456      |
+----+----------+----------+
2 rows in set (0.00 sec)

演示:
1.不需要密码:
在这里插入图片描述
在这里插入图片描述
2.不需要用户名:
在这里插入图片描述
不过这种简单的sql语句注入现在已经不可能在现实中存在了,因为基本都自带sql语句过滤。或者输入限制不使用特殊字符,进行过滤。

运维饺子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pymysql如何解决sql注入问题深入讲解
09-09
主要给大家介绍了关于pymysql如何解决sql注入问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考价值,需要的朋友们下面随着小编来一起学习学习吧
pymysql的使用,sql注入问题
Yydsaoligei的博客
08-18 765
pymysql的使用,sql注入问题, MySQL
SQL注入实验
2301_76346422的博客
04-17 968
所谓sql注入,就是通过把sql命令插入到web表单提交或输出域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令,从而进一步得到相应的数据信息通过构造一条精巧的雨具,来查询到想要得到的信息。
pymysql模块和SQL注入
qq_44801344的博客
09-13 545
pymysql的使用,以及SQL注入
网络攻防技术——SQL注入
学习记录
02-27 3043
一、题目 SQL注入是一种代码注入技术,它利用web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在web应用程序中正确检查时,就会出现此漏洞。许多web应用程序从用户处获取输入,然后使用这些输入构造SQL查询,这样web应用程序就可以从数据库中获取信息。Web应用程序还使用SQL查询在数据库中存储信息。这些是web应用程序开发中的常见做法。如果未仔细构造SQL查询,则可能会出现SQL注入漏洞。SQL注入攻击是对web应用程序最常见的攻击之一。 在本实验室中,我们创建了一
使用python操作mysql,,SQL注入问题, 视图, 触发器 ,事务(掌握重点), 存储过程,索引 问题
最新发布
qq_38104453的博客
10-26 683
使用pymysql模块操作mysql, SQL注入问题, 视图, 触发器 ,事务(掌握重点), 存储过程,索引
python使用pymysql操作MySQL的基础操作
12-21
最近在学习python爬虫,写一下关于MySQL数据库操作的笔记 有错误的话还请看到的大佬们指正 1.导包 import pymysql 2.链接数据库 conn = pymysql.connect(host='127.0.01',port=3306,\nuser='root',password='123456...
pymysql模块的操作实例
12-23
pymysql 模块! pymysql模块时一个第三方模块!需要下载: pymysql的基本使用: import pymysql conn = pymysql.connect( user = 'root', password = '123', host = '127.0.0.1', # ip地址 port = 3306, # ...
python pymysql库的常用操作
12-16
批量插入 import pymysql def insert_to_mysql(to_db_list): mysql_db = pymysql.connect(host="HOST_IP", port=3306, user=... sql = "INSERT INTO `your_db`.`your_table`(`colum1`, `colum2`, `colum3`) VA
JavaWeb | 揭开SQL注入问题的神秘面纱
Alita233_的博客
01-26 1015
揭秘SQL注入问题
Springboot+JdbcTemplate模拟SQL注入攻击案例及解决方法
老徐的博客只有干货
03-15 2839
SQL注入是软件开发项目测试过程中必测项,重要等级极高。本文以springboot项目为例,模拟含有SQL注入攻击,并提供解决方法。部分内容整理自网络。
sql注入的问题与解决-pymysql的增删改查--------
weixin_74711824的博客
06-23 231
SQL注入的问题与解决⭐🐻作者: 芝士小熊饼干📖 系列专栏: 数据结构-蓝桥杯-算法⭐💪坚持天数:20天🤖SQL注入的问题与解决⭐pymsql的增删改查⭐。
SQL注入
acepanhuan的博客
02-09 487
SQL注入原理
10.26 知识总结(python操作MySQLSQL注入问题、事务、触发器等)
weixin_66010453的博客
10-26 407
由于程序员对用户输入的数据的合法性没有进行判断和处理;导致客户端可以通过向服务器提交恶意输入 ,造成服务端产生畸形SQL语句,从而非法读取网站数据库,而不是按照设计者意图去执行SQL语句。视图就是通过查询得到一张虚拟表,然后保存下来,下次直接使用即可在满足对某张表数据的增、删、改的情况下,自动触发的功能称之为触发器。开启一个事务可以包含一些sql语句,这些sql语句要么同时成功。要么一个都别想成功,称之为事务的原子性。
PreparedStatement 模拟并解决sql注入
cgj-horizons
08-01 393
1在获取PrepareStatement对象时,将sql语句发送给mysql服务器,进行检查,编译(这些步骤很耗时)sql注入通过操作输入事先定义好的sql语句,用以达到执行代码达到对服务器进行攻击的方法。PrepareStatement对象setXXX(参数1,参数2)给?通过Connection对象获取,并传入对象的sql语句。如setInt(参数1,参数2)3如果sql模板一样,则只需进行一次检查,,编译。预编译sql语句执行预防sql注入问题。Sql语句中的参数,使用?...
渗透测试模拟(使用sqlmap进行sql注入漏洞判断,利用该漏洞进行挂马)
net的博客
01-23 1677
环境:对这个网站进行渗透测试。(PHP+Mysql开发的网站,用于WEB漏洞教学和检测的)工具:sqlmap(Kali Linux中自带or官网下载Windows版)
JDBC模拟SQL注入和避免SQL注入
YOU__FEI的博客
10-03 970
导致SOL注入的根本原因是:用户不是一般的用户,用户是懂得程序的,输入的用户名信息以及密码信息中含有SOL语句的关健字,这个SQL语句的关健字和底层的SQL语句进行 “字符串拼接”,导致原SQL语句的含义被扭曲了。最最最最最最主要的原因是:用户提供的信息参与了SQL语句的编译,这个程序是先进行的字符串拼接,然后再进行的SQL语句的编译,正好被注入...........
Python MySQL注入
weixin_44602192的博客
05-18 255
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一 利用SQL “#” 的注释功能更改原SQL语句来实现 存在SQL注入问题的代码: #! /usr/bin/python3 # -*- encoding:utf8 -*- import pymysql import hashlib dbserver = input('输入服务器地址:') username = input('请输入用户帐号:
mysql数据库基础
03-03
数据库(database,DB)是指长期存储在计算机内的,有组织,可共享的数据的集合。数据库管理系统是一种操纵和管理数据库的大型软件,用于建立、使用和维护数据库,简称DBMS。它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。mysql就是我们主要学习的DBMS。课程主要包括SQL语句,即对数据库,表以及记录的增删改查,数据库的索引,完整性约束以及事务等概念。
python sql注入如何防止_PyMySQL如何防止用户遭受sql注入攻击?
05-24
Python中使用PyMySQL库连接MySQL数据库时,可以通过参数化查询的方式来避免SQL注入攻击。 具体来说,就是将SQL语句中的变量替换为占位符,并将变量的值作为参数传递给PyMySQL的execute()方法。例如: ``` import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值