防mysql注入 博客园_PyMySQL防止SQL注入

最新推荐文章于 2024-06-10 11:54:27 发布
最新推荐文章于 2024-06-10 11:54:27 发布
阅读量215 收藏
点赞数
文章标签: 防mysql注入 博客园
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42519489/article/details/113723163
版权

一、SQL注入简介

SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。

二、SQL注入攻击的总体思路

1.寻找到SQL注入的位置

2.判断服务器类型和后台数据库类型

3.针对不通的服务器和数据库特点进行SQL注入攻击

三、SQL注入攻击实例

1、字符串拼接查询,造成注入

import pymysql

conn = pymysql.connect(host=‘127.0.0.1‘, port=3306, user=‘root‘, passwd=‘‘, db=‘User‘)

cursor = conn.cursor()

username=input()

password =input()

# 正常构造语句的情况

sql = "select user,pwd from User where user=‘%s‘ and pwd=‘%s‘" % (username,password)

row_count = cursor.execute(sql)

row_1 = cursor.fetchone()

print(row_count, row_1)

conn.commit()

cursor.close()

conn.close()

其实用户可以这样输入实现免帐号登录:

username: ‘or 1 = 1 –-

password:

如若没有做特殊处理,那么这个非法用户直接登陆进去了.

当输入了上面的用户名和密码,服务端的sql就变成:

sql = "select user,pwd from User where user=‘‘or 1 = 1 –-‘ and pwd=‘%s‘"

因为条件后面username=”or 1=1 用户名等于 ” 或1=1 那么这个条件一定会成功;然后后面加两个-,这意味着注释,它将后面的语句注释,让他们不起作用,这样语句永远都能正确执行,用户轻易骗过系统,获取合法身份。

解决方法:

1、使用pymysql提供的参数化语句防止注入

技术分享

#! /usr/bin/env python

# -*- coding:utf-8 -*-

import pymysql

conn = pymysql.connect(host=‘127.0.0.1‘, port=3306, user=‘root‘, passwd=‘‘, db=‘User‘)

cursor = conn.cursor()

username= input()

password =input()

#执行参数化查询

row_count=cursor.execute("select user,pwd from User where user=‘%s‘ and pwd=‘%s‘" ,(username,password))

#execute()函数本身就有接受SQL语句变量的参数位,只要正确的使用(直白一点就是:使用”逗号”,而不是”百分号”)就可以对传入的值进行correctly转义,从而避免SQL注入的发生。

#内部执行参数化生成的SQL语句,对特殊字符进行了加\转义,避免注入语句生成。

# sql=cursor.mogrify("select user,pwd from User where user=‘%s‘ and pwd=‘%s‘" ,(username,password))

# print (sql)

row_1 = cursor.fetchone()

print(row_count,row_1)

conn.commit()

cursor.close()

conn.close()

View Code

注意:excute执行SQL语句的时候,必须使用参数化的方式,否则必然产生SQL注入漏洞。

2、使用存mysql储过程动态执行SQL防注入

使用MYSQL存储过程自动提供防注入,动态传入SQL到存储过程执行语句。

技术分享

delimiter \DROP PROCEDURE IF EXISTS proc_sql \CREATE PROCEDURE proc_sql (

in nid1 INT,

in nid2 INT,

in callsql VARCHAR(255)

)

BEGIN

set @nid1 = nid1;

set @nid2 = nid2;

set @callsql = callsql;

PREPARE myprod FROM @callsql;

-- PREPARE prod FROM ‘select * from tb2 where nid>? and nid‘; 传入的值为字符串,?为占位符

-- 用@p1,和@p2填充占位符

EXECUTE myprod USING @nid1,@nid2;

DEALLOCATE prepare myprod;

END\delimiter ;

View Code

set @nid1=12;

set @nid2=15;

set @callsql = ‘select * from User where nid>? and nid‘;

CALL proc_sql(@nid1,@nid2,@callsql)

pymsql中调用

技术分享

#! /usr/bin/env python

# -*- coding:utf-8 -*-

import pymysql

conn = pymysql.connect(host=‘127.0.0.1‘, port=3306, user=‘root‘, passwd=‘‘, db=‘User‘)

cursor = conn.cursor()

mysql="select * from User where nid>? and nid"

cursor.callproc(‘proc_sql‘, args=(11, 15, mysql))

rows = cursor.fetchall()

print (rows #((12, ‘u1‘, ‘u1pass‘, 11111), (13, ‘u2‘, ‘u2pass‘, 22222), (14, ‘u3‘, ‘u3pass‘, 11113)))

conn.commit()

cursor.close()

conn.close()

Certain Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PyMySQL 操作 MySQL
betteryjs的博客
01-11 323
安装 pip install PyMySQL 创建数据库连接 import pymysql connection = pymysql.connect(host='localhost', port=3306, user='root', password='root', db='d
PyMySQL操作MySQL
包子丶
10-13 329
我的个人博客:https://baozi.run/ PyMySQL是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,可以简单地操作MySQL数据库。安装方法:pip install pymysql,使用方法import pymysql。使用之前需要先安装并配置好MySQL,具体方法可以参考网络教程。 python及sql代码地址:点我 以下操作内容为学生信息数据库data_school中的class_data表,表建立方式: CREATE TABLE `class_data`( .
python使用mysql防止SQL注入
帅的飞起的博客
04-24 787
python使用mysql防止SQL注入
Python 与 MySQL 进行增删改查的操作以及防止SQL注入
LoadingCreate的博客
06-03 1069
SQL 注入是一种常见的网络攻击方式,它的原理是通过将恶意 SQL 代码注入到应用程序中,从而获取数据库中的敏感信息。以上就是在 Python 中防止 SQL 注入的方式,通过使用占位符、参数化查询和过滤输入内容等方法,我们可以有效地保护 Python 应用程序的安全性,避免 SQL 注入的发生。在使用 SQL 语句时,我们可以通过占位符的方式传递参数,从而避免 SQL 注入的风险。就是占位符,它可以将传递的参数进行处理,从而避免 SQL 注入的风险。是使用占位符的方式,可以有效地避免 SQL 注入问题。
pymysql防止SQL注入
最新发布
qq_52649952的博客
06-10 167
pymysql防止SQL注入
【Python从入门到进阶】56、Mysql防止SQL注入及ORM库简化操作
程序猿之洞
06-01 818
SQL注入攻击发生在用户输入被直接拼接到SQL查询语句中,而没有被适当地验证或转义。攻击者可以构造特殊的输入,使得原本用于筛选或检索数据的SQL语句变得具有破坏性。如果$username或$password变量直接来自用户输入,并且没有经过适当的验证或转义,那么攻击者可以通过输入类似' OR '1'='1的值来绕过身份验证。ORM库的主要目标是实现数据库表与编程语言中的类之间的映射。在ORM中,数据库表被映射为类,表中的行被映射为类的实例(对象),而列则被映射为对象的属性。
Python防止SQL注入攻击的方法
qalangtao的博客-qalangtao.com
01-24 695
在Web开发中,SQL注入是一种常见的安全漏洞,攻击者可以通过在输入框中输入恶意的SQL语句来获取敏感数据或者破坏数据库。Python作为一种流行的编程语言,在处理用户输入时需要特别注意防止SQL注入攻击。本文将介绍Python中防止SQL注入攻击的方法,并给出相应的代码示例。在使用ORM框架时,开发者无需直接编写SQL语句,框架会自动处理参数化查询,从而避免SQL注入攻击。这样可以防止用户输入的内容被解释为SQL语句的一部分。函数对输入进行过滤,去除首尾的空白字符。在上面的代码中,我们使用了。
mysql.zip_MYSQL_c mysql_c# mysql
09-19
在“mysql.zip_MYSQL_c mysql_c# mysql”这个压缩包中,包含了一系列关于如何在C和C#环境下使用MySQL的文档和教程。 1. **MYSQL_C_API详解.doc**:这份文档可能详细介绍了MySQL C API的各种函数和结构体,包括如何...
浮点栈结构(转帖) - 大呵呵 - 博客园_float_floatregister_
10-01
浮点栈结构是计算机科学中的一个重要概念,尤其是在处理器架构和编程语言实现中。本文将深入探讨浮点栈结构,特别是Intel CPU中的浮点寄存器(Float Register)使用情况。 浮点栈结构主要指的是用于存储浮点数值的...
SVN服务器搭建和使用 - kin-wing - 博客园_svn搭建教程_
09-29
使用svn可进行对代码进行有效管理 避免了版本的混乱和无序
pymysql如何解决sql注入问题深入讲解
09-09
主要给大家介绍了关于pymysql如何解决sql注入问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考价值,需要的朋友们下面随着小编来一起学习学习吧
python+Django实现防止SQL注入的办法
09-18
主要介绍了python+Django实现防止SQL注入的办法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
写一个块linux设备驱动 - 幽幽灵猫 - 博客园_Linux块设备_air1vx_linux_
10-01
同时,为了防止数据一致性问题,需要正确使用锁机制,如自旋锁、信号量等。 10. **调试和测试**: 开发驱动时,利用`dmesg`、`sysfs`和`/proc`等工具进行调试至关重要。测试驱动通常涉及模拟I/O操作,检查设备日志...
SQL_Server_存储过程_-_hoojo_-_博客园
05-31
根据提供的文件信息,以下是对SQL Server存储过程的相关知识点的详细阐述: ### 存储过程的概念 存储过程(Procedure)是一种预先定义并经过编译的SQL语句集合,它存储于数据库之中,用户可以通过指定存储过程的...
python与pymysql交互 防止sql注入
erfan_lang的博客
09-28 904
目录什么是SQL注入?如何防止SQL注入?参数化sql语句,%s作占位 什么是SQL注入? 用户提交带有恶意的数与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生数据泄露的现象。 如何防止SQL注入? SQL语句参数化 SQL语言中的参数使用%s来占位,此处不是python中的字符串格式化操作 将SQL语句中%s占位所需要的参数存在一个列表中,把参数列表传递给execute()方法中第二个参数 #游标 cursor = conn.cursor(pymysql.cursors.DictCu
Python之PyMySQL操作详解
创作不易,请多支持,将为本站提供更多「有价值的文章」。
10-23 663
PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,Python2中则使用mysqldb。Django中也可以使用PyMySQL连接MySQL数据库。
python mysql注入_Python中防止sql注入的方法详解
weixin_28893597的博客
02-09 706
前言大家应该都知道现在web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去解决这个问题的?当然,我这里并不想讨论其他语言是如何避免sql注入的,网上关于PHP(博主注:据说是世界上最屌的语言)注入的各种方法都有,Python的方法其实类似,这里我就举例来...
pymysql模块的基本使用,mysql注入
NQ31
09-14 249
pymysql模块的基本使用 pymysql模块的注意事项: 1、连接数据裤的时候,connect下的编码参数不能有’-‘ 例如:utf-8 要写成utf8,否则会报错。 2、创建光标的时候,可以添加cursor=pymysql.cursors.DictCursor这个参数,这样获取的结果会以字典的形式返回。 3、光标的文本读取光标一样,光标每获取一次执行结果,光标都会停留在那个位置。 #例如: cusor.fetchone() #执行结果是获取的是表中第一条数据, cusor.fetchone() #执行
海量数据如何根据时间查询 mysql 博客园
06-06
MySQL 中,可以使用 `WHERE` 子句来过滤查询结果,从而实现根据时间进行查询。假设你的博客园文章有一个 `publish_time` 字段记录了发布时间,你可以使用以下语句来查询某一时间段内的文章: ``` SELECT * FROM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值