1.sql注入攻击与防范
2.xss攻击
3.csrf攻击
1.sql注入攻击与防范
sql注入的危害
- 非法读取、篡改、删除数据库中的数据
- 盗取用户的各类敏感信息,获取利益
- 通过修改数据库来修改网页上的内容
- 注入木马等
#不安全的登陆模式
class LoginUnsafeView(View):
def get(self, request):
return render(request, "login.html", {})
def post(self,request):
user_name = request.POST.get("username", "")
pass_word = request.POST.get("password", "")
import MySQLdb
conn = MySQLdb.connect(host="127.0.0.1", user="root", password="888888", db="mxonline", charset="utf8")
cursor = conn.cursor()
sql_select = "select * from user_userprofile where email='{0}' and password='{1}'".format(user_name, pass_word)