Python MySQL注入

最新推荐文章于 2023-10-26 16:33:55 发布
最新推荐文章于 2023-10-26 16:33:55 发布
阅读量258 收藏
点赞数
分类专栏: MySQL Python相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44602192/article/details/116991903
版权

Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一
利用SQL “#” 的注释功能更改原SQL语句来实现

存在SQL注入问题的代码:

#! /usr/bin/python3
# -*- encoding:utf8 -*-

import pymysql
import hashlib

dbserver = input('输入服务器地址:')
username = input('请输入用户帐号:')
passwd = input('请输入帐号密码:')
dbname = input('输入数据库名:')
# 使用md5进行明文密码加密
md5 = hashlib.md5()
md5.update(passwd.encode('utf8'))
passwd = md5.hexdigest()

sql = 'select * from user where name = "%s" and passwd = "%s";' % (username,passwd)
db = pymysql.connect(
    host=dbserver,
    user=username,
    passwd=passwd,
    database=dbname
)
cursor = db.cursor()
cursor.execute(sql)

result = cursor.fetchall()

if not result:
    print('用户名密码不匹配')
else:
    print('欢迎{}回来,你的信息是:\n{}'.format(username, result))

SQL注入问题修正

#! /usr/bin/python3
# -*- encoding:utf8 -*-


import pymysql
import hashlib

dbserver = input('输入服务器地址:')
username = input('请输入用户帐号:')
password = input('请输入帐号密码:')
dbname = input('输入数据库名:')
# 使用md5进行明文密码加密
md5 = hashlib.md5()
md5.update(password.encode('utf8'))
password = md5.hexdigest()

sql = 'select * from user where name = %s and passwd = %s;'
print(sql.format(username, password))

db = pymysql.connect(
    host=dbserver,
    user=username',
    passwd=password,
    database=dbname
)
cursor = db.cursor()
print(password)
cursor.execute(sql, (username, password))

result = cursor.fetchall()

if not result:
    print('用户名密码不匹配')
else:
    print('欢迎{}回来,你的信息是:\n{}'.format(username, result))
Xiao@Bai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pymysql的使用,sql注入问题
Yydsaoligei的博客
08-18 782
pymysql的使用,sql注入问题, MySQL
PYTHON操作MYSQL时防止SQL注入
pi9nc的专栏
12-28 1万+
PYTHON操作MYSQL时防止SQL注入 分类: MySQL2011-09-15 10:04 1024人阅读 评论(0) 收藏 举报 sqlpythonmysqlstringjavascriptquery 下面是网上搜到的一篇关于SQL注入的文章。最近在项目中涉及到防止SQL注入的部分,但是由于使用的是PYTHONMYSQL,使用不了JAVA代码中提供的一
pythonMySQL学习——防止SQL注入
weixin_34384557的博客
06-05 225
pythonMySQL学习——防止SQL注入 学习了:https://www.cnblogs.com/xiaomingzaixian/p/7126840.html https://www.cnblogs.com/sevck/p/6733702.html  mysql环境,目前通过了%s的测试,但是?还是不行哦;  ...
sql注入的问题与解决-pymysql的增删改查--------
weixin_74711824的博客
06-23 276
SQL注入的问题与解决⭐🐻作者: 芝士小熊饼干📖 系列专栏: 数据结构-蓝桥杯-算法⭐💪坚持天数:20天🤖SQL注入的问题与解决⭐pymsql的增删改查⭐。
Python操作MySQL、SQL注入问题、事务和索引
qq_53842456的博客
10-26 287
视图就是通过查询得到一张虚拟表,然后保存下来,下次直接使用即可。
python MySql模块
06-02
Python中的MySQL模块主要指的是`MySQLdb`,这是一个Python接口,允许Python程序与MySQL数据库进行交互。这个模块使得在Python环境中进行数据库操作变得简单且高效。接下来,我们将详细探讨`MySQLdb`模块的使用方法和...
PythonMySQL
01-14
PythonMySQL 是两种非常重要的 IT 技术,广泛应用于数据管理、数据分析以及Web开发等领域。在本教程中,我们将深入探讨如何使用 Python 进行 MySQL 数据库的操作。 首先,Python 是一种高级编程语言,以其简洁...
python mysql 驱动安装包
08-16
Python MySQL驱动是Python编程语言与MySQL数据库之间交互的桥梁,使得开发者可以利用Python进行数据库的查询、更新和管理。在Python中,最常用的MySQL驱动包括`mysql-connector-python`和`pymysql`。本教程将详细...
python mysql中in参数化说明
01-21
第一种:拼接字符串,可以解决问题,但是为了避免sql注入,不建议...补充知识:pythonmysql交互/读取本地配置文件/交互报错 如果自己写mysql连接要读取本地配置文件,需要注意: 在配置文件config.ini中写: [sql]
pythonmysql基础用法
最新发布
01-29
PythonMySQL 是两种非常重要的 IT 技术,广泛应用于数据处理和后端开发。Python 是一种高级编程语言,以其简洁的语法和强大的库支持而受到程序员的青睐;MySQL 则是世界上最受欢迎的关系型数据库管理系统(RDBMS...
基于python的sql注入脚本
03-04
适合刚学python和sql注入的人 import urllib2 import re
pymysql如何解决sql注入问题深入讲解
09-09
主要给大家介绍了关于pymysql如何解决sql注入问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考价值,需要的朋友们下面随着小编来一起学习学习吧
Python连接Mysql数据库SQL注入问题的解决
KK_2018的技术博客_程序员不止是程序员
01-25 441
pymysql自带解决sql注入问题的方法 ''' sql注入问题的解决 pymysql自带解决sql注入问题的方法 ''' import pymysql connect_db=pymysql.connect(host='localhost',port=3306,user='root',password='root',charset='utf8',database='jing_dong') cur=connect_db.cursor() select_id=input('请输入要查询的id:') #
Python 数据库,操作mysql,防sql注入,参数化
houyanhua1的专栏
12-03 2577
  demo.py(防sql注入): from pymysql import * def main(): find_name = input("请输入物品名称:") # 创建Connection连接 conn = connect(host='localhost',port=3306,user='root',password='mysql',database='j...
pymysql操作以及简单sql注入模拟
qq_37369726的博客
12-17 720
pymysqlpython连接mysql操作的一个模块,pymysql操作: import pymysql conn = pymysql.connect( host='192.168.247.100', port=3306, user='root', password='123457', database='test', charset='utf8' ) # cursor = conn.cursor(pymysql.cursors.DictCursor)
Python使用MySQL数据库方法及防SQL注入
m0_47670683的博客
02-23 2183
安装pymysql模块 python操作mysql需要安装pymysql模块: pip install pymysql 连接数据库 建议使用with这种方式,有两条好处:一是可以不用另外写close语句关闭连接,二是在异常退出时也能保证关闭连接。 题外话,python非常强调简洁和一致性,文件打开、关闭;socket连接、关闭;mysql连接、关闭等等都建议使用with。 import pymysql with pymysql.connect(host='mysql的ip', user='你的用户名',
python注入
lucyxu107的博客
02-15 1420
1. "{A}".format(A ="lala")填充 2. "0.system".format(os)找到一个属性 3.f字符串a = "Hello"                b = f"{a} World"
Python 数据库开发实战 - PythonMySQL交互篇②〗- SQL 注入攻击案例
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
python-pymysql防止sql注入攻击介绍
weixin_30593261的博客
09-02 958
目录 pymysql sql 注入攻击 调用存储过程 pymysql pymysql 是一个第三方模块,帮我们封装了 建立表/用户认证/sql的执行/结果的获取 import pymysql # 步骤 ''' 1. 连接服务端 2. 用户认证 3. 发送...
python mysql 查询
03-31
Python 中进行 MySQL 查询可以使用 MySQL Connector/Python 模块。以下是一个简单的示例代码,演示如何连接到 MySQL 数据库并执行 SELECT 查询: ```python import mysql.connector # 连接到 MySQL 数据库 mydb...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值