Python之SQL 防注入问题,绕过登录验证进入数据库,可能会导致大问题。

最新推荐文章于 2023-02-28 22:40:44 发布
最新推荐文章于 2023-02-28 22:40:44 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: Python 文章标签: python 后端 爬虫 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46556714/article/details/121580918
版权

SQL 防注入问题

所谓SQL注入,就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串,最终达到欺骗 服务器执行恶意的SQL命令。

例子

user=“root”
password=“123456”

如果知道用户名和密码用以下语句登录验证:

user,pwd = "root","123456"
cursor = conn.cursor()
sql = "select * from tb_login where user = '{0}' and pwd ='{1}' "
cursor.execute(sql.format(user,pwd))
row = cursor.fetchone()
print(row)

肯定是登录验证成功!

但是如果我不知道用户名和密码呢?
我也可以用下面通过验证:

user = "suiyishu' or 1=1 --'"
pwd = "2846946"
cursor = conn.cursor()
sql = "select * from tb_login where user = '{0}' and pwd ='{1}' "
cursor.execute(sql.format(user,pwd))
row = cursor.fetchone()
print(row)

竟然也通过验证了!不可思议!
那到底为什么呢?
‘or 1=1’无论前面输入什么最终用户名验证都是True
'–'跳过密码验证

防Sql注入的方法:

1.带参数的Sql语句 : pymysql模块使用%s来实现

SQL语句参数化是解决SQL注入的最佳解决方案,在程序向数据库发送SQL执
行时,将SQL语句和参数分开传递,动态参数在SQL语句中使用占位符,在数
据库端在填入参数执行,即可规避SQL注入的问题,并提高了数据库执行效率。
• Python支持SQL参数化,动态参数用%s表示,cursor.execute()的第2个参数
位置进行SQL参数的传递,参数类型是tuple, list 或 dict。

user,pwd = "root","123456"
cursor = conn.cursor()
sql = "select * from tb_login where user = %s and pwd =%s "
cursor.execute(sql,(user,pwd))
row = cursor.fetchone()
print(row)

2.使用存储过程

存储过程(Stored Procedure)是一种在数据库中存储复杂程序,以便外
部程序调用的一种数据库对象。
• 存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库
中,用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。
• 存储过程就是数据库 SQL 语言层面的代码封装与重用。
在stdDB数据库中创建一个存储过程p_login,如下:
CREATE PROCEDURE FindAllStu ( In p_stdID varchar(20))
BEGIN
Select * from StudentInfo where stdID = p_stdID ;
END
PyMysql模块调用存储过程:
cursor.callproc(func[,args]):调用一个存储过程

南蓬幽
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python sql注入
weixin_45530120的博客
11-17 337
SQL注入范 以前对代码的安全程度不够注重,其实也可以说是没那么多参考资料来指导,没那么严格的流程来要求。现在分享一下自己的代码安全方面的收获。 sql注入指通过构造不符合预期的sql语句,来达到绕过范的目的。 例子就不举例了。网上太多。 说说python中的范方法。 django ORM框架 django模型提供了一套自动生成的用于数据库操作的API,直接对对象进行操作。 一般使用的方法有:filter()、get()、all()。 但不可避免的使用mysql语句的。 django中可以通过Mana
pymysql如何解决sql注入问题深入讲解
09-09
Python的pymysql库中,处理SQL注入问题至关重要,因为如果不加以范,可能导致敏感数据泄露或系统破坏。本文将深入讲解如何使用pymysql有效地解决SQL注入问题。 首先,理解SQL注入的根本原因。当使用动态字符...
python注入攻击_在python使用sqlite的时候应注意防止注入攻击
weixin_32462499的博客
02-21 683
python的文档中有大概这样一段描述:在使用sql语句操纵数据库的时候,不应该直接将字符串连接起来作为sql语句进行查询,因为直接将外部传入的字符串代入到sql语句中就产生sql注入问题。比如下面是一个错误的用法symbol = 'IBM'c.execute("... where symbol = '%s'" % symbol)#错误的用法,带来sql注入在实际使用的时候,应该使用数据库...
python防止sql注入
HideInTime的博客
04-14 3887
python中拼接动态sql的多种方式 在python中,对于这条动态sql的拼接至少存在以下四种方案 %s占位符形式 sql = "SELECT vip, coin FROM user_asset WHERE uid='%s' " % uid cursor.execute(sql) format形式 sql = "SELECT vip, coin FROM user_asset WHERE uid='{}' ".format(uid) cursor.execute(sql) f strin
python如何防止sql注入_python防止sql注入的方法
weixin_39947961的博客
12-03 535
python防止sql注入的方法:1. 使用cursor.execute(sql, args)的参数位:sql_str = "select * from py_msgcontrol.py_msgcontrol_file_base_info where file_name = %s"args = ["12';select now();"]conn = pymysql.connect(**conn_d...
python sql注入如何预_Python中该怎么防止SQL注入
weixin_39554434的博客
02-19 432
SQL注入SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。----维基百科简而言之,sql注入是指在http通信中, 将sql语句伪装成参数传入服务器,服务器如果没有范则执行恶意...
Python防止sql注入的方法详解
09-21
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于Python防止sql注入的...
使用Python防止SQL注入攻击的实现示例
09-16
主要介绍了使用Python防止SQL注入攻击的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python+sql sever 数据库系统大作业实验 教学信息管理系统
06-25
数据库文件(四张表)+ER图+sql建库源码+python源码+实验报告 创建数据库,通过python连接后可以实现基本的增删改查功能
基于Python+Flask实现游戏登录验证项目源码+sql数据库+代码注释.zip
最新发布
09-27
基于Python+Flask实现游戏登录验证项目源码+sql数据库+代码注释.zip基于Python+Flask实现游戏登录验证项目源码+sql数据库+代码注释.zip基于Python+Flask实现游戏登录验证项目源码+sql数据库+代码注释.zip基于Python+...
Python操作sqlite3快速、安全插入数据(注入)的实例
12-23
table通过使用下面语句创建:复制代码 代码如下:create table userinfo(name text, email text) 更快地插入数据 在此用time.clock()来计时,看看以下三种方法的速度。复制代码 代码如下:import sqlite3import time def create_tables(dbname):      conn = sqlite3.connect(dbname)    cursor = conn.cursor()    cursor.execute(”’create table userinfo(name text, email text)”
pythonsql注入步骤_防止SQL注入解决方案
weixin_39948309的博客
11-30 146
SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。对于很多网站都有用户提交表单的端口,提交的数据插入MySQL数据库中,就有可能发生SQL注入安全问题,那么,如何防止SQL注入呢?针对SQL注入安全问题的预,需时刻认定用户输入的数据是不安全的,并对用户输入的数据进行过滤处理,对不同的字段进行条件限制,符合条件的可以写入数据...
MySQL绕过登陆并获取密码
weixin_45734980的博客
06-14 1029
写在前面:本文内容不得用于非法途径。若用于非法途径,作者不承担相应后果。 今日莫名勤更了呢,受刺激了吧? 环境 CentOS 7.6 MySQL 5.5 需求:获取数据库root用户的密码 1、数据库启动原理 数据库查找配置文件,顺序如下: ①/etc/my.cnf(全局配置) ②/etc/mysql/my.cnf(全局配置) ③SYSCONFDIR/my.cnf(全局配置) ④$MYSQL_HOME/my.cnd ⑤defaults-extra-file ⑥~/.my.cnf ⑦~/.mylogin.cn
python读法爬虫_Python入门-爬虫是什么?
weixin_39822629的博客
11-23 148
今天从三个方面讲讲爬虫。首先什么是爬虫爬虫有什么用?怎么实现爬虫?一:爬虫的定义网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。二:爬虫可以做什么知乎上各位大佬都讲过,不再详细讲解。感觉最重要的作用就是信息的获取。信息的时代,有信息资源就有优势。1)市场分析:电商分析、市场分析等;2)市场监控:新闻、...
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1463
本例中以靶机DVWA中的盲注为例。
python sql注入_Python中的SQL注入
weixin_35332816的博客
12-23 171
本文最后更新于2015年6月7日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!搜索关键字:python mysqldb anti sql injection参考链接:参考解答:Using the Python DB API, don’t do this:# Do NOT do it this way.cmd = "update people set name='%s' where...
mysql绕过密码登录_MySql登陆密码忘记及忘记密码的解决方案
weixin_39953618的博客
12-20 1462
方法一:MySQL提供跳过访问控制的命令行参数,通过在命令行以此命令启动MySQL服务器:safe_mysqld --skip-grant-tables&即可跳过MySQL的访问控制,任何人都可以在控制台以管理员的身份进入MySQL数据库。需要注意的是在修改完密码以后要把MySQL服务器停掉重新启动才生效方法二:可以进行如下的步骤重新设置MySQL的root密码:1.首先确认服务器出于安...
pythonsql注入
06-01
SQL注入是一种常见的Web安全漏洞,攻击者可以利用这种漏洞来获取、修改或者删除数据库中的敏感信息。以下是一些常见的预SQL注入的方法: 1. 使用ORM框架: ORM框架可以自动转义SQL查询中的特殊字符,从而避免SQL注入攻击。例如,使用Django ORM框架查询数据可以保护代码免受SQL注入攻击。 ``` from django.db import models class User(models.Model): username = models.CharField(max_length=50) password = models.CharField(max_length=50) User.objects.filter(username='admin', password='123456') ``` 2. 使用参数化查询: 参数化查询可以将SQL查询语句和参数分开,从而避免恶意用户注入SQL代码。例如,使用Python标准库中的sqlite3模块执行参数化查询: ``` import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() cursor.execute('SELECT * FROM users WHERE username = ? AND password = ?', ('admin', '123456')) ``` 3. 过滤输入: 可以过滤用户输入的特殊字符,从而避免SQL注入攻击。例如,可以使用Python标准库中的re模块过滤输入的特殊字符: ``` import re def filter_input(input_str): pattern = re.compile(r'[\'";]') return pattern.sub('', input_str) username = filter_input(request.GET['username']) password = filter_input(request.GET['password']) cursor.execute('SELECT * FROM users WHERE username = "%s" AND password = "%s"' % (username, password)) ``` 总之,预SQL注入攻击是Web开发中非常重要的一项工作,开发者应该注意编写安全的代码,避免恶意用户利用SQL注入漏洞攻击网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南蓬幽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值