关于sql注入的问题

最新推荐文章于 2024-07-15 19:44:21 发布
最新推荐文章于 2024-07-15 19:44:21 发布
阅读量86 收藏
点赞数
文章标签: mysql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44270211/article/details/108649437
版权

关于sql注入的问题其实有很多种。这只是其中俩种方法。在python中使用的。不管前端是否有js校验,传入的数据都默认是不安全的数据。

import pymysql
import re
# import sqlalchemy

# todo  创建连接
con = pymysql.connect(host='localhost',user='root',password='mysql',database='shanghui',port=3306,charset='utf8')
# host=None, user=None, password="",database=None, port=0
print(con)


# todo 获取操作句柄
cur = con.cursor()

#查询一条数据
id_vlaue = input('请输入需要查询的id值')

# # 方法1 用正则匹配
# ret = re.match(r'\d+','324asd')
# print(ret.group())

# 方法2  参数列表化
sql = 'select * from goods where goods.id > %s'
print(sql)
ret = cur.execute(sql,[id_vlaue])
print(ret)
或
sql=cur.execute('select * from goods where goods.id=%s',[id_vlaue])


# for i in range(ret):
#     ret_sql = cur.fetchone()
#     print(ret_sql)

print('$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$')

ret_sql2 = cur.fetchall()
print(ret_sql2)

cur.close()
con.close()
先关句柄再关闭连接
大钦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入详解
m0_67392811的博客
06-12 5832
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
六个建议防止SQL注入式攻击
cuanji3287的博客
04-20 1680
  一、 SQL注入攻击的简单示例。   statement := "SELECT * FROM Users WHERE Value= " + a_variable + "   上面这条语句是很普通的一条SQL语句,他主要实...
SQL注入相关问题总结
Bossfrank的博客
04-21 1280
本文介绍了SQL注入相关问题,包括各种SQL的注入类型、防御手段、绕过方法等。也可以作为面试的复习参考。
关于sql注入的一些技巧以及问题
weixin_40418457的博客
07-06 151
这两天搞了很多注入,发现一些规律,大部分的注入,都会存在布尔盲注、时间盲注。一些脸比较黑的会在此基础上出现联合、堆叠、报错等注入,也就是说,大部分的情况下,布尔盲注和时间盲注是发现注入点的一条捷径。 那么如何快速的测一个点是否存在注入呢? 当然是小型payload跑了,这里我分享一些payload里面会有些重复的,可根据个人喜好进行删除或添加。 Sqlmap Mysql level 3 risk 3的布尔&&时间盲注payload: [https://github.com/du1ge/dic
JDBC:使用PreparedStatement防止SQL注入
热门推荐
javy_codercoder的博客
10-20 1万+
1.关于SQL注入 什么是SQL注入: 由于jdbc程序在执行的过程中sql语句在拼装时使用了由页面传入参数,如果用户恶意传入一些sql中的特殊关键字,会导致sql语句意义发生变化,这种攻击方式就叫做sql注入,参考用户注册登录案例。   首先看一下以下代码: String sql = "select* from users where username='" + userName
解决SQL注入问题
heliuerya的博客
01-23 1367
解决SQL注入问题
SQL注入问题
hhgxysxj的博客
01-19 1662
下述操作将会以MySql数据库为例 引用的是ums库中的t_user表 表中只有一条数据,username与password的数据均为admin 1.简介 SQL注入攻击是比较常见的网络攻击方式之一 它不是利用操作系统的BUG来实现攻击,而是发生于应用程序之数据库层的安全漏洞。 针对程序员编写时的疏忽通过SQL语句,实现无账号登录,甚至篡改数据库 简单来讲,是在输入的字符串之中注入SQL的指令 那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行 因此遭到破坏或是入.
简单的sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
通过ibatis解决sql注入问题
08-29
iBatis解决SQL注入问题 iBatis是一个流行的持久层框架,广泛应用于Java企业级开发中。然而,在使用iBatis时,开发人员经常面临着SQL注入问题SQL注入是一种常见的安全威胁,可能会导致数据泄露、数据篡改、系统...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
pymysql如何解决sql注入问题深入讲解
09-09
Python的pymysql库中,处理SQL注入问题至关重要,因为如果不加以防范,可能会导致敏感数据泄露或系统破坏。本文将深入讲解如何使用pymysql有效地解决SQL注入问题。 首先,理解SQL注入的根本原因。当使用动态字符...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
MySQL中的内置函数
qhy850716的博客
07-15 460
一、时间函数 语法 函数 说明 current_date() 日期 current_time() 时间 current_timestamp() 时间戳 now() 当前时间 date(date_time) 取出时间中的日期 date_add(date, interval value_type) 时间相加,单位year, day, minute, second date_sub(date, interval value_type)
来聊一聊MySQL InnoDB的LSN
神技圈子的博客
07-15 716
详细讲解了MySQL中的LSN作用已经实现方式,这部分对于从事数据库内核开发来说非常重要
记录些MySQL题集(3)
最新发布
安静的软件工程师
07-15 784
记录些MySQL题集(3)
关于sql注入的面试题
05-26
好的,以下是一个关于 SQL 注入的面试题: 问题:什么是 SQL 注入?如何防止 SQL 注入攻击? 回答: SQL 注入是一种常见的网络攻击,攻击者利用应用程序对用户输入数据的处理不当,将恶意 SQL 代码注入到应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值