sql长度限制_Python 之 MySql“未解之谜”16 -- sql 注入的风险

最新推荐文章于 2024-08-11 19:43:54 发布
最新推荐文章于 2024-08-11 19:43:54 发布
阅读量177 收藏
点赞数
文章标签: sql长度限制
aa93840014999872ad1717a2bca103a7.gif
f909ebb6810792a55aa495ad1ddfc9d0.png

一、Python 使用 Mysql

1、Python 代码:

95d3725a0c8ecafcfd382bfc04e3c3cb.png

2、Python 输出结果:

7874585f8de862404d014494bd47bfd1.png

3、分析

① 当用户名和密码正确时,发现可以正常打印字段数据

2e191e8fcd854a5c60b0d28c529809be.png

② 当用户名或密码错误时,输出“账号或密码错误”

3f4d220396f671b045a83d5c42bdc229.png

③ 当用户名输入"python' -- Python大星到此一游",密码为空,仍然可以正常打印数据

e0c48ff5fce08c5a35c4cd71bf5ea9a6.png

④ 当用户名输入"****' or 1 = 1 -- Python大星到此一游"密码为空,打印了所有用户信息

4dadc8db40ea79ed87ff64ae634ceb20.png

其中第 ③ 和 ④ 条就是由于 加上 -- 注释 ,sql 注入导致的

4、优化

execute可以自动识别sql语句中的 %s ,它可以帮助你过滤特殊的字符,避免sql注入的问题

9e65ebf6d0c6de214971320b73c76de1.png
bc58e3f0ee7210ede9e6f4f971a621c0.png

输出结果

二、如何防止 sql 注入

1、永远不要信任用户的输入

对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双 '-' 进行转换等。

2、 永远不要使用动态拼装 sql

可以使用参数化的 sql 或者直接使用存储过程进行数据查询存取

3、永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接

4、不要把机密信息直接存放

加密或者 hash 掉密码和敏感的信息

5、应用的异常信息应该给出尽可能少的提示

最好使用自定义的错误信息对原始错误信息进行包装

>>>Python 之 MySql“未解之谜”15--DDL、DML、DCL和TCL都是啥?

weixin_39998541
关注
Python 数据库开发实战 - PythonMySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
突破SQL注入攻击时输入框长度限制
谈笑书生'BLOG
04-17 2416
作者:  czy82     前天TK研究的一个网页改COOKIE的小玩意儿给我了一点点灵感昨晚又和adam聊了聊SQL注入,今早上来就写了这篇东东.    xp_cmdshell net user abc def /add这些命令大家想必都用烂了吧,但是在实际的测试中我们常常会遇到这样的情况,服务器的asp脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength属性使我们的
SQL注入之EVAL长度限制突破技巧
最新发布
m0_65858385的博客
08-11 742
这里向param传入的$_GET[1],这个GET[1]接受的参数是file_put_contents,实际GET[1]中写的就是file_put_contents,这个file_put_contents里传了三个参数,N、P、8,N是我们要写的文件名,也就是我们要写进这个文件里去,P是我们一句话木马的一个base64编码,8代表着追加。后在Linux中的查看会发现多了一个N的文件,N文件中内容为P,再执行一个web.php?
挖洞经验 | 命令注入突破长度限制
3569
12-03 2529
0×01 背景 http://www.freebuf.com/articles/web/154453.html 很多时候,在我们历经千辛万苦挖掘出一个漏洞或者找到一个利用点的时候,却因为一些egg hurt的限制,导致get shell或者send payload无法成功,其实很多高手都是有一些trick的,但是往往一串包含各种trick的高深payload甩得你不知所云
SQL注入(宽字节注入、长字符截断)
qq_28786023的博客
10-05 3188
本文仅记录SQL注入漏洞学习过程中的基本知识。 SQL注入漏洞是完全可以避免的安全问题。从其形成原因来看,就是**用户输入的数据(可能带有恶意)被SQL解释器当作代码执行,**从而获得更多数据库的信息或者获得更高的权限。从原理上来说,SQL注入可以分为两大类,数字型注入;字符串型注入;(《web安全深度剖析 张炳帅》)。 数字型注入 即输入类型为int类型,如ID,年龄,页码等。一般来说,数字型注入只存在于弱类型语句中,如:PHP,ASP,python,而对于C,java等强类型语言则不存在。弱类型语言会自
防止sql注入的一些方法
开发小白的博客
06-06 444
总的来说有以下几点: 1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等。 2.永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息明文存放,请加密或者has
sql_CONNECT.zip_MYSQL_mysql python_python sql_python 数据库_python
09-24
首先,我们来看标题"sql_CONNECT.zip_MYSQL_mysql python_python sql_python 数据库_python数",这里提到了几个关键概念:SQL(Structured Query Language,结构化查询语言)、MySQL(一种流行的关系型数据库管理...
Python库 | universal_sql_builder-0.0.4-py3-none-any.whl
02-20
Python库 universal_sql_builder-0.0.4-py3-none-any.whl 深度解析》 在当今数据驱动的时代,SQL(Structured Query Language)作为数据库管理的基础,其使用和开发至关重要。Python作为一种强大的编程语言,因其...
sql-metadata:使用python-sqlparse返回的标记化查询并生成查询元数据
01-28
sql元数据 使用返回的标记化查询并生成查询元数据。 提取查询使用的列名和表。 提供用于标准化SQL查询和表别名解析的帮助器。 支持的查询语法: MySQL PostgreSQL 用法 pip install sql_metadata >> > import ...
darkmysqli16.rar_SQL_Server_Python_
08-12
标题中的“darkmysqli16.rar”暗示我们正在讨论一个关于SQL注入的话题,特别是与MySQL数据库相关的,而“SQL Server Python”标签则表明我们将探讨如何利用Python处理SQL Server数据库。在这个场景下,我们可以深入...
031 突破SQL注入限制的一点想法
hackdoors的博客
10-06 476
突破SQL注入限制的一点想法 2007-08-21 08:18:20| 分类: 思绪燃星火——技 题记:自己的一点想法,再加上网上搜集的一些资料,应该是很有价值的。 [转载请注明版权] 黑客反病毒论坛 http://bbs.hackav.com 近来技术没啥长进,竟弄些没用的了,想想真是可惜啊…… 突然想我们是否可以用什么方法绕过SQL注入限制呢?到网上考察了一下,提到的方法大多都是...
登录口SQL注入突破32位限制获取密码
qq_27278819的博客
09-25 333
虽然本文主要讲述了SQL注入,但同时也记录了在测试这个网站时的整体思考方式以及不同测试点的攻击方式。将这种方式记录下来并形成自己在渗透测试中的checklist,可以使渗透流程更加标准化,使整个测试过程更加行云流水得心应手。
SQL注入之报错注入(小白的学习)
lgsyydsa的博客
06-04 418
报错注入适用于无法判断显示位 但页面会根据我们输入错误的SQL语法而报错,所以可以尝试报错注入。作为小白,这里就用ctfhub的题来写点东西,写的不好勿喷。点开题目链接,可以发现只有ID的输入,所以尝试输入数字型和字符型的判断语句,发现?这两个函数都是当第二个参数包含特殊字符时,数据库会报错,并将第二个参数的内容显示在报错内容中,这就是报错注入的原理。结果得到表名flag,news,根据判断,flag八成在flag这张表里。结果发现报错内容中第二个参数中有‘~’,说明方向是对的。别的报错函数一样的道理。
网安入门08-Sql注入(报错注入&宽字节)
m0_61499194的博客
12-25 502
如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用几种安全查询函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。当某字符的大小为两个字节时,称其字符为宽字节.
sql注入 之 报错注入 练习
qq_41619455的博客
08-02 321
sql 报错注入
SQL注入攻击的原理、分类和防御方法
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
JSP如何防范SQL注入攻击
在路上
03-22 295
SQL注入攻击的总体思路:发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法:从理论上说,认证网页中会有型如:select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则...
20210220CTF小记之SQL约束(insert长度限制约束)
qq_45290991的博客
02-20 1098
基于约束的SQL攻击 鸢尾 2017-01-06 08:24:16 1054167 29 前言值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。注意:本文不是讲述SQL注入攻击背
Oracle Sql语句长度限制问题及解决
热门推荐
haiross的专栏
08-27 4万+
Oracle SQL 语句in长度不得超过1000
Python操作MySQL:pymysql模块详解及SQL注入防范
"pymysql模块的使用方法及SQL注入防范" 在Python中操作MySQL数据库时,pymysql模块是一个常用的选择。它作为一个Python接口,允许开发者通过Python代码与MySQL服务器进行交互。首先,你需要通过`pip3 install ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值