sqlq和mysql_sq注入与python操作mysql

最新推荐文章于 2023-03-12 18:20:21 发布
最新推荐文章于 2023-03-12 18:20:21 发布
阅读量311 收藏
点赞数
文章标签: sqlq和mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31507527/article/details/114000442
版权

mysq注入

SQL注入简介:SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句 使判断条件永远为真,实现无帐号登录,甚至篡改数据库。

解决方案 让mysql帮我们拼接

import pymysql

conn = pymysql.connect(host='127.0.0.1', user='root', password="123",

database='day43')

cur = conn.cursor()

user = "akhksh' or 1=1 ;-- "

password = '*******'

sql = "select * from userinfo where username = %s and password =%s;"

print(sql)

cur.execute(sql,(user,password))

ret = cur.fetchone()

print(ret)

cur.close()

conn.close()

查询

# 光标会记录位置 取得那就会记录此时的位置

import pymysql

conn = pymysql.connect(

host='127.0.0.1',

port=3306,

user='root',

password='',

database='daycs',

charset='utf8',

)

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = "select * from book;"

ret = cursor.execute(sql)#ret 受影响的行数

print(ret)#ret 受影响的行数

cursor.scroll(1,'absolute') #绝对移动,按照数据最开始位置往下移动1条

print(cursor.fetchmany()) #取出多条 默认取出1条

# print(cursor.fetchone()) #取出单条

# print(cursor.fetchall()) #取出所有的

cursor.scroll(3,'absolute') #绝对移动,按照数据最开始位置往下移动3条

cursor.scroll(3,'relative') #相对移动,按照当前光标位置往下移动3条

cursor.close()#关闭游标

conn.close()#关闭连接

# 光标会记录位置 取得那就会记录此时的位置

import pymysql

conn = pymysql.connect(

host='127.0.0.1',

port=3306,

user='root',

password='',

database='daycs',

charset='utf8',

)

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = "insert into book values(%s,'eg','知识没有用出版社',200,'2047-7-5');"

ret = cursor.execute(sql,('独孤九'))

print(ret)#ret 受影响的行数

conn.commit()# 增删改都必须进行提交操作(commit)

操作文件 建表

文件内容

倚天屠龙记 egon 北京工业地雷出版社 70 20190701

九阳神功 alex 人民音乐不好听出版社 5 20180704

九阴真经 yuan 北京工业地雷出版社 62 20170712

九阴白骨爪 jinxin 人民音乐不好听出版社 40 20190807

独孤九剑 alex 北京工业地雷出版社 12 20170901

降龙十巴掌 egon 知识产权没有用出版社 20 20190705

葵花宝典 yuan 知识产权没有用出版社 33 20190802

学python从开始到放弃|alex|人民大学出版社|50|20180701

学mysql从开始到放弃|egon|机械工业出版社|60|20180603

学html从开始到放弃|alex|机械工业出版社|20|20180401

学css从开始到放弃|wusir|机械工业出版社|120|20180502

学js从开始到放弃|wusir|机械工业出版社|100|20180730

利用python操作

#第一步手动创建表

# create table book(

# id int primary key ,

# book_name char(20) not null,

# author char(12) not null,

# press char(20) not null,

# price float(6,2),

# pub_date date

# );

# 写入数据

import pymysql

conn = pymysql.Connection(host='127.0.0.1', user='root', password="",

database='daycs')

cur = conn.cursor()#右边

with open('book.txt',encoding='utf-8') as f:

try:

for line in f:

line = line.strip()

if '\t' in line:

lst = line.split('\t')

elif '|' in line:,

lst = line.split('|')

sql = 'insert into book(book_name,author,press,price,pub_date) values (%s,%s,%s,%s,%s);'

cur.execute(sql,lst)

except Exception:

conn.rollback()#操作不成功 回滚

conn.commit()

cur.close()

conn.close()

# select book_name,price from book where author = 'egon'

# 2.找出最贵的图书的价格

# select max(price) from book;

# select price,book_name from book order by price desc limit 1;

# 3.求所有图书的均价

# select avg(price) from book;

# 4.将所有图书按照出版日期排序

# select * from book order by pub_date;

# 5.查询alex写的所有书的平均价格

# select avg(price) from book where author = 'alex'

# 扩展: 求所有人自己出版的图书的平均价格

# select author,avg(price) from book group by author

# 扩展: 求所有人自己出版的图书的平均价格>30的所有人

# select author from book group by author having avg(price)>30

# 6.查询人民音乐不好听出版社出版的所有图书

# select * from book where press = '人民音乐不好听出版社';

# 7.查询人民音乐出版社出版的alex写的所有图书和价格

# select * from book where press = '人民音乐不好听出版社' and author = 'alex';

# 8.找出出版图书均价最高的作者

# select author,avg(price) as avg_p from book group by author order by avg_p desc limit 1;

# 9.找出最新出版的图书的作者和出版社

# select author,press from book order by pub_date desc limit 1;

# 10.显示各出版社出版的所有图书

# select press,group_concat(book_name) from book group by press;

# 11.查找价格最高的图书,并将它的价格修改为50元

# select max(price) from book;

# update book set price = 50 where price = 70

# 12.删除价格最低的那本书对应的数据

# select min(price) from book;

# delete from book where price = 5;

# 13.将所有alex写的书作者修改成alexsb

# update book set author = 'alexsb' where author = 'alex';

# 14.select year(publish_date) from book

# 自己研究上面sql语句中的year函数的功能,完成需求:

# 将所有2017年出版的图书从数据库中删除

# delete from book where year(publish_date) = 2017;

a goner
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server 数据库基本操作入门篇①
Vaska_的博客
03-08 4945
一、新建数据库 ①打开SSMS链接数据库服务器,右键数据库然后点击新建数据库 ②弹出以下窗口,输入数据库名称后点击确定 ③数据库新建完成 二、新建表 ①展开刚建好的数据库,右键表然后依次点击新建–>表 ② ...
本人用了N年的php操作mysql操作数据库类,简单好用,免费分享给大家
06-23
不用记忆,c::x( '表名',array() )一句话搞定一切php对数据库的操作 ,用时候只需简单的配置一下第47行配置文件就行,配置文件在下载地址里 增 c::i ('stu' , array('name'=>'wangpan')); insert('table',array('...
Python之数据类型(四)元组类型详解
UK - UofL HW - SDE
11-25 448
Python数据类型之四四,元组类型1.元组的创建 使用tuple()2.元组的基本操作(1).增删改查(2).其他常用运算符操作和函数3.元组的特殊之处(1). 当元组只包含单一元素时(2).元素不可更改 四,元组类型 python的元组与列表形态与功能类似 它是以逗号分隔的元素集(包括6种标准数据类型),并写在()内的组成形式 1.元组的创建 使用tuple() 2.元组的基本操作 (1)...
SQL语句参数化(用%s)
热门推荐
taodayenidaye的博客
11-21 2万+
PythonSQL语句参数化如果有2个额外的值要提供怎么办?
Python操作mysql数据库
JOJOY的博客
07-09 1173
1.python读取MySQL的配置文件; 2.根据读取到的配置文件连接MySQL; 3.Python连接MySQL后,进行操作,增删改查。
sqlq和mysql_mysql-sq;语句
weixin_33583419的博客
02-05 318
SQL分类1、DDL语句:数据定义语句,用来定义不同的数据段、数据库,表,列,索引等数据表对象,常用语句:create、drop、alter等。2、DML语句:数据操作语句,用于添加、删除、更新和查询数据库记录:insert,delete,update,select.3、DCL语句:数据控制语句,用于控制不同数据段直接的许可和访问级别的语句。这些语句定义了数据库、表、字段、用户的访问权限和安全级别...
sqlq和mysql_熊猫到sqlsqlalchemy
weixin_39616367的博客
02-11 312
在这里你需要相信我:我花了8个小时在google和stackoverflow上阅读“pandas data frame to mysql”的所有结果。在我在mysql上有下表mysql> select * from mytable;+------+---+---+---+------------+----------+----------+| j | x | y | z | t ...
sqlq和mysql_Python3实现mysql连接和数据框的形成(实例代码)
weixin_39988197的博客
02-11 127
Python3实现mysql连接和数据框的形成,具体代码如下所示:# -*- coding:utf-8 -*-# __author__ = "LQ"import pymysqlimport pandas as pdimport numpy as npfrom sklearn import preprocessing#返回数据库连接def dbcconnect():conn = pymysql.co...
Python操作MySQL数据库详细案例
Python领域优质萌新创作者
03-12 2295
本文通过案例讲解如何使用Python操作MySQL数据库。具体任务为:假设你已经了解MySQL和知识图谱标注工具Brat,将Brat标注的结果上传到MySQL。在知识图谱的文本标注任务,需要将数据按照事先决定的标注规则进行人工标注。Brat是一种比较著名的标注工具,但是目前不支持Windows系统,你可以安装虚拟机使用该工具。本文已经完成了一项基于Windows、Python3.7的标注软件制作工作,你可以点击实体关系文本标注工具进行查看。
Python库 | sqlq-1.0.0.tar.gz
03-10
综上所述,`sqlq-1.0.0.tar.gz`是一个Python库,它简化了SQL查询的执行和数据库操作,提供了ORM支持,并且可能包含事务处理和错误处理的功能。对于需要频繁与数据库交互的Python项目,`sqlq`库是一个值得考虑的工具...
SQL注入攻击实验报告
05-07
2. **寻找SQL注入点**:向可能的注入点输入特殊字符,观察返回结果,以此判断数据库类型和版本。 3. **猜解用户名和密码**:构建SQL查询语句,逐步获取数据库的用户名和密码信息。 4. **寻找WEB管理后台入口**:...
SQLQ213uery1.sql
11-30
SQLQ213uery1.sql
企业管理器通用版
02-14
【企业管理器通用版】是一款专为数据库管理设计的第三方工具,其主要特点是界面简洁、操作友好,适用于SQL Server 2000至2015等多个版本,为企业级数据库管理和维护提供了一站式解决方案。这款工具旨在提升数据库...
mysql封装 javabean_JavaBean之封装Jdbc操作
weixin_36154762的博客
01-28 67
package com.gogofun.javabean;import java.sql.*;public class DB {private static boolean isInit = false;private static String mysqlDriver = "com.mysql.jdbc.Driver";private static String oracleDriver = "...
【浏览器插件】智译网页翻译 自动翻译 双语对照 AI对话.zip
08-21
智译网页翻译插件,由新译科技精心打造,是一款智能化的网页翻译利器。当您浏览网页时,它能够自动识别页面语言,并迅速将其翻译成您预设的目标语言。支持双语对照、自动翻译、划词翻译,让您在浏览外文网站时,信息一目了然。 AI助手LangGPT的加入,让智译更进一步。它不仅能自动总结页面内容,还能与您自由对话,高效便捷地获取所需信息。智译支持包括英语、俄语、德语、法语、西班牙语等在内的十数种语言与文的互译,无论是欧美语言还是亚洲语言,甚至是少数民族语言,都能轻松应对。 无论是查阅资料、浏览新闻还是在线购物,智译都能助您一臂之力,节省时间,提升效率。使用起来也非常简单: 1. 自动翻译的开启与关闭:在设置页面,选择“自动翻译为”选项,即可在打开网页时自动翻译。若不需要自动翻译,关闭此选项即可,也可以点击右下角功能条上的“译”按钮手动翻译。 2. 双语对照翻译的开启与关闭:在设置页面,打开“双语对照模式”,新开或刷新页面后,翻译触发,页面将同时展示原文与译文。点击智译图标可切换查看模式,还可以自定义显示样式。 3. 划词翻译的开启与关闭:在设置页面,启用“启动划词翻译”,即可在页面上划选
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集处理数据信息的管理方式。本公寓报修管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此公寓报修管理系统利用当下成熟完善的Spring Boot框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。公寓报修管理系统有管理员,住户,维修人员。管理员可以管理住户信息和维修人员信息,可以审核维修人员的请假信息,住户可以申请维修,可以对维修结果评价,维修人员负责住户提交的维修信息,也可以请假。公寓报修管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:公寓报修管理系统;Spring Boot框架;MySQL;自动化;VUE
批量flac转mp3脚本
最新发布
08-21
可以批量将.flac音频文件转换成mp3格式,高效快捷 1、将下载的flac文件放到flac目录下 2、双击flac2mp3.bat 3、等转码完成,到mp3目录下查看即可
instruction::instruction() { this->classes << "JsonExe" << "SqlQuery" << "SqlDiscount" << "SqlCart"; this->jsonMethods << "GetJson" << "JudgeJson" << "EditJson" << "AppendJson"; this->queryMethod << "Selectdb" << "Insertdb" << "Updatedb" << "Deletedb" << "SelectStoredb" << "Searchdb" << "UpdateResetDb" << "OutPut"; this->discountMethods << "Selectdb" << "Insertdb" << "Updatedb"; this->cartMethods << "Selectdb" << "Insertdb" << "Updatedb" << "Deletedb"; json = new jsonexe(); sqlQ = new sqlQuery(); sqlD = new sqlDiscount(); sqlC = new sqlCart(); }
05-10
这是一个 C++ 类的构造函数,初始化了一些私有成员变量:classes、jsonMethods、queryMethod、discountMethods、cartMethods,并实例化了四个对象:jsonexe、sqlQuery、sqlDiscount 和 sqlCart。 这个类可能是用来处理与数据库相关的操作,其 classes 变量包含了要访问的四个表格名,jsonMethods 包含了与 JSON 格式数据相关的方法名,queryMethod 包含了与查询相关的方法名,discountMethods 包含了与折扣信息相关的方法名,cartMethods 包含了与购物车相关的方法名。 这个类的实例化对象可以调用它的公有方法来执行相应的操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值