91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

9Python全站之路系列之MySQL SL注入

發布時間:2020-08-25 13:49:57 來源:網絡 閱讀:495 作者:Adlereden 欄目:MySQL數據庫

Python全棧之路系列之MySQL SQL注入


SQL注入是一種代碼注入技術,過去常常用于***數據驅動性的應用,比如將惡意的SQL代碼注入到特定字段用于實施******等。

SQL注入的成功必須借助應用程序的安全漏洞,例如用戶輸入沒有經過正確地過濾(針對某些特定字符串)或者沒有特別強調類型的時候,都容易造成異常地執行SQL語句。

SQL注入是網站***中最常用的***技術,但是其實SQL注入可以用來***所有的SQL數據庫。


SQL注入的實現

創建SQLdb數據庫

CREATE DATABASE SQLdb;

創建user_info

CREATE TABLE `user_info` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(32) DEFAULT NULL,
  `password` varchar(32) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

插入一條用戶數據

測試的用戶名是ansheng,密碼as

insert into user_info(username,password) values("ansheng","as");

Python代碼

app.py文件

#!/usr/bin/env python
# -*- coding:utf-8 -*-
import tornado.ioloop
import tornado.web
import pymysql

class LoginHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        self.render('login.html')
    def post(self, *args, **kwargs):
        username = self.get_argument('username', None)
        pwd = self.get_argument('pwd', None)
        conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='as', db='sqldb')
        cursor = conn.cursor()
        temp = "select username from user_info where username='%s' and password = '%s'" %(username, pwd,)
        effect_row = cursor.execute(temp)
        result = cursor.fetchone()
        conn.commit()
        cursor.close()
        conn.close()
        if result:
            self.write('登錄成功')
        else:
            self.write('登錄失敗')
            
application = tornado.web.Application([
    (r"/login", LoginHandler),
])


if __name__ == "__main__":
    application.listen(8888)
    tornado.ioloop.IOLoop.instance().start()

HTML代碼

login.htmlapp.py文件在同級

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/login" method="post">
    <input type="text" name="username" placeholder="用戶名" />
    <input type="text" name="pwd" placeholder="密碼" />
    <input type="submit" />
</form>
</body>
</html>

演示效果

打開瀏覽器,輸入地址http://127.0.0.1:8888/login

填寫內容如下:

用戶名:asas ' or 1 = 1-- asd
密碼:隨便填寫一串字母

如圖:

9Python全站之路系列之MySQL SL注入

當點擊提交的時候是否會跳轉到登陸成功頁面?如果你的代碼和我一樣,那么就會跳轉到登陸成頁面

為什么出現這種問題?

出現這個問題的主要原因就是因為我們使用了字符串拼接的方式來進行SQL指令的拼接。

SQL指令拼接代碼

temp = "select username from user_info where username='%s' and password = '%s'" %(username, pwd,)

這是一個正常的SQL拼接出來的結果

select username from user_info where username='ansheng' and password = 'as'

這是一個非正常的SQL拼接出來的結果

select username from user_info where username='asas' or 1 = 1  -- asd' and password = 's'

聰明的你是否已經看到其中的玄機了呢?--

如何防止?

通過Pythonpymysql模塊來進行SQL的執行,在pymysql模塊內部會自動把”'“(單引號做一個特殊的處理,來預防上述的錯誤

......
effect_row = cursor.execute("select username from user_info where username='%s' and password = '%s'", (username, pwd))
......

#Python全棧之路 #Sql注入


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

武宁县| 宜川县| 名山县| 武清区| 齐齐哈尔市| 鹤峰县| 星子县| 财经| 巫山县| 公安县| 拜泉县| 称多县| 邻水| 东城区| 枞阳县| 云安县| 佛学| 竹北市| 泰宁县| 胶州市| 沾化县| 益阳市| 阳江市| 泌阳县| 三门县| 黑山县| 吴旗县| 莱州市| 家居| 荔浦县| 连江县| 航空| 嘉禾县| 宁夏| 南宁市| 仙游县| 南皮县| 荆门市| 广灵县| 福建省| 远安县|