mysql注入

10 篇文章 0 订阅

mysql注入

假如你开发了一个用户认证系统,应该用户登录后才能返回相应的结果

# -*- coding: UTF-8 -*-
"""
@Project :pythonProject 
@File    :sql注入.py
@IDE     :PyCharm 
@Author  :于金龙@阿龙的代码在报错
@Date    :2024/8/27 下午4:01 
"""
import pymysql

conn = pymysql.connect(host='localhost',
                       port=3306,
                       user='root',
                       passwd="20020115",
                       db='user',
                       charset='utf8')
cursor = conn.cursor()


def log_on():
    name = input('输入用户名')
    password = input('输入密码')
    sql = f'select name,password from users where name={name} and password={password}'
    cursor.execute(sql)
    user = cursor.fetchall()
    if user:
        print('登录成功')
    else:
        print('密码或账号不匹配')


if __name__ == '__main__':
    log_on()

但是当我们在输入用户名的时候输入"" or 1=1 --不同输入对用户名和密码也可以登录成功 (如图所示)
sql注入

mysql> select * from users;
+----+---------------+----------+
| id | name          | password |
+----+---------------+----------+
|  1 | yujinlong2002 | 20020115 |
|  2 | admin         | admin    |
|  3 | 2             | 2        |
+----+---------------+----------+
3 rows in set (0.00 sec)

可以在我们的数据表中是没有的

原因:

当我们输入的的用户名是和sql的关键字组成的一个完整的sql语句拼接的结果是:

select * from users where name='' or 1=1 -- password=1;

提示:在MySQL中--表示的是注释,注释后的内容MySQL就不会在执行了

所以这段语句的意识就是查询name=’ ’ 或者 1=1,或者只要有一边正确就为正,所以这段sql就相当于select * from users,

然后就理所当然的登录成功了。

如何尽力避免sql注入的问题

在sql语句中我们尽力不用使用python的字符串格式化,尽力使用pymysql中的exectue的方法

import pymysql

conn = pymysql.connect(host='localhost',
                       port=3306,
                       user='root',
                       passwd="20020115",
                       db='user',
                       charset='utf8')
cursor = conn.cursor()

def log_on():
    name = input('输入用户名')
    password = input('输入密码')
    cursor.execute('select name,password from users where name=%s and password=%s', (name, password))
    user = cursor.fetchall()
    if user:
        print('登录成功')
    else:
        print('密码或账号不匹配')

ursor.fetchall()
if user:
print(‘登录成功’)
else:
print(‘密码或账号不匹配’)


  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿龙的代码在报错

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值