MySQL数据库-SQL注入和pymysql模块防止SQL注入

SQL注入就是通过SQL语句绕开程序判断,获取到数据库的内容

下面以一个简单的程序登录SQL注入举例:

正常登录

1、数据库有一张会员表

2、用户输入账号和密码,到数据库查找此用户是否存在,存在登录成功,不存在登录失败

#!/usr/bin/env python

#coding:utf-8

import tornado.ioloop

import tornado.web                                              #导入tornado模块下的web文件

import pymysql                                                  #导入数据库模块

class khdHandler(tornado.web.RequestHandler):

    def get(self):

        self.render("khd.html")

    def post(self):

        yhm = self.get_argument('yhm')  #接收用户名

        mim = self.get_argument('mim')  #接收密码

        #连接数据库

        conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='cshi',charset='utf8')

        # 创建游标

        cursor = conn.cursor()

        temp = "select yhm from yhxx where yhm='%s' and mim='%s'"%(yhm,mim) #字符串拼接SQL查询语句

        print(temp)

        # 执行SQL,并返回收影响行数

        effect_row = cursor.execute(temp)

        shuju = cursor.fetchall()  # 获取游标里的数据

        print(shuju)

        # 提交,不然无法保存新建或者修改的数据

        # conn.commit()

        # 关闭游标

        cursor.close()

        # 关闭连接

        conn.close()

        if shuju:                       #判断数据库存在用户

            self.write('登录成功')       #登录成功

        else:                           #数据库不存在用户

            self.write('登录失败')       #登录失败

settings = {                                            #html文件归类配置,设置一个字典

    "template_path":"views",                            #键为template_path固定的,值为要存放HTML的文件夹名称

    "static_path":"statics",                            #键为static_path固定的,值为要存放js和css的文件夹名称

}

#路由映射

application = tornado.web.Application([                 #创建一个变量等于tornado.web下的Application方法

    (r"/khd", khdHandler),

],**settings)                                           #将html文件归类配置字典,写在路由映射的第二个参数里

if __name__ == "__main__":

    #内部socket运行起来

    application.listen(8002)                            #设置端口

    tornado.ioloop.IOLoop.instance().start()

3、正常登录

#!/usr/bin/env python

#coding:utf-8

import tornado.ioloop

import tornado.web                                              #导入tornado模块下的web文件

import pymysql                                                  #导入数据库模块

class khdHandler(tornado.web.RequestHandler):

    def get(self):

        self.render("khd.html")

    def post(self):

        yhm = self.get_argument('yhm')  #接收用户名

        mim = self.get_argument('mim')  #接收密码

        #连接数据库

        conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='cshi',charset='utf8')

        # 创建游标

        cursor = conn.cursor()

        temp = "select yhm from yhxx where yhm='%s' and mim='%s'"%(yhm,mim) #字符串拼接SQL查询语句

        print(temp)

        # 执行SQL,并返回收影响行数

        effect_row = cursor.execute(temp)

        shuju = cursor.fetchall()  # 获取游标里的数据

        print(shuju)

        # 提交,不然无法保存新建或者修改的数据

        # conn.commit()

        # 关闭游标

        cursor.close()

        # 关闭连接

        conn.close()

        if shuju:                       #判断数据库存在用户

            self.write('登录成功')       #登录成功

        else:                           #数据库不存在用户

            self.write('登录失败')       #登录失败

settings = {                                            #html文件归类配置,设置一个字典

    "template_path":"views",                            #键为template_path固定的,值为要存放HTML的文件夹名称

    "static_path":"statics",                            #键为static_path固定的,值为要存放js和css的文件夹名称

}

#路由映射

application = tornado.web.Application([                 #创建一个变量等于tornado.web下的Application方法

    (r"/khd", khdHandler),

],**settings)                                           #将html文件归类配置字典,写在路由映射的第二个参数里

if __name__ == "__main__":

    #内部socket运行起来

    application.listen(8002)                            #设置端口

    tornado.ioloop.IOLoop.instance().start()

实际SQL查询语句

select yhm from yhxx where yhm='张三' and mim=''

数据库返回

(('张三',),)    返回了元祖类型的数据库查到的数据

SQL注入绕开密码

实际SQL查询语句

select yhm from yhxx where yhm='张三' -- j' and mim='789'

可以看到实际用户密码已经被注释了,也就不起作用了,只要用户名存在就可以登录,对于密码已经失效

SQL注入绕开用户名和密码

实际SQL查询语句

-- 查询yhxx表的yhm字典等于张飞,或者 1 = 1,即使yhm字段没有张飞,也能查询到所有数据

select yhm from yhxx where yhm='张飞' or 1 = 1 -- d' and mim='789'

可以看到实际SQL查询语句,已经绕开了用户名和密码,直接获取了全部数据

pymysql模块防止SQL注入

pymysql模块的execute()方法,的参数2 字符串占位符变量,在参数2格式化SQL语句字符串,会自动调用pymysql模块里的mogrify()方法,将第二个参数的字符串里含有'号转化成\号,这样就防止了SQL注入

#!/usr/bin/env python

#coding:utf-8

import tornado.ioloop

import tornado.web                                              #导入tornado模块下的web文件

import pymysql                                                  #导入数据库模块

class khdHandler(tornado.web.RequestHandler):

    def get(self):

        self.render("khd.html")

    def post(self):

        yhm = self.get_argument('yhm')  #接收用户名

        mim = self.get_argument('mim')  #接收密码

        #连接数据库

        conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='cshi',charset='utf8')

        # 创建游标

        cursor = conn.cursor()

        #查看execute()方法调用的mogrify()方法,将接收到的数据,会把有'转换成\

        quer = cursor.mogrify("select yhm from yhxx where yhm=%s and mim=%s",(yhm,mim))

        print(quer)

        # 执行SQL,并返回收影响行数

        effect_row = cursor.execute("select yhm from yhxx where yhm=%s and mim=%s",(yhm,mim))



        shuju = cursor.fetchall()  # 获取游标里的数据

        print(shuju)

        # 提交,不然无法保存新建或者修改的数据

        # conn.commit()

        # 关闭游标

        cursor.close()

        # 关闭连接

        conn.close()

        if shuju:                       #判断数据库存在用户

            self.write('登录成功')       #登录成功

        else:                           #数据库不存在用户

            self.write('登录失败')       #登录失败

settings = {                                            #html文件归类配置,设置一个字典

    "template_path":"views",                            #键为template_path固定的,值为要存放HTML的文件夹名称

    "static_path":"statics",                            #键为static_path固定的,值为要存放js和css的文件夹名称

}

#路由映射

application = tornado.web.Application([                 #创建一个变量等于tornado.web下的Application方法

    (r"/khd", khdHandler),

],**settings)                                           #将html文件归类配置字典,写在路由映射的第二个参数里

if __name__ == "__main__":

    #内部socket运行起来

    application.listen(8002)                            #设置端口

    tornado.ioloop.IOLoop.instance().start()

被mogrify()方法,转换后的实际SQL语句

select yhm from yhxx where yhm='张飞\' or 1 = 1 -- d' and mim='123456'

可以看到用户输入的'已经被转换成了\了,这样就防止了SQL注入

第二百八十一节,MySQL数据库-SQL注入和pymysql模块防止SQL注入的更多相关文章

  1. 第二百八十二节,MySQL数据库-MySQL视图

    MySQL数据库-MySQL视图 1.视图是一个虚拟表(非真实存在),其本质是[根据SQL语句获取动态的数据集,并为其命名],用户使用时只需使用[名称]即可获取结果集,并可以将其当作表来使用. 2.也 ...

  2. 第三百八十一节,Django+Xadmin打造上线标准的在线教育平台—xadmin全局配置

    第三百八十一节,Django+Xadmin打造上线标准的在线教育平台—xadmin全局配置 1.xadmin主题设置 要使用xadmin主题,需要在一个app下的adminx.py后台注册文件里,写一 ...

  3. 第二百八十七节,MySQL数据库-条件语句、循环语句、动态执行SQL语句

    MySQL数据库-条件语句.循环语句.动态执行SQL语句 1.if条件语句 delimiter \\ CREATE PROCEDURE proc_if () BEGIN ; THEN ; ELSEIF ...

  4. 第二百八十节,MySQL数据库-外键链表之一对多,多对多

    MySQL数据库-外键链表之一对多,多对多 外键链表之一对多 外键链表:就是a表通过外键连接b表的主键,建立链表关系,需要注意的是a表外键字段类型,必须与要关联的b表的主键字段类型一致,否则无法创建索 ...

  5. SQL语句,pymysql模块,sql注入问题

    一.完整版SQL语句的查询 select distinct post,avg(salary) from table where id > 1 group by post` having avg( ...

  6. 第一百八十一节,jQuery-UI,知问前端--自动补全 UI--邮箱自动补全

    jQuery-UI,知问前端--自动补全 UI--邮箱自动补全 学习要点: 1.调用 autocomplete()方法 2.修改 autocomplete()样式 3.autocomplete()方法 ...

  7. 第二百七十一节,Tornado框架-CSRF防止跨站post请求伪造

    Tornado框架-CSRF防止跨站post请求伪造 CSRF是什么 CSRF是用来在post请求时做请求验证的,防止跨站post请求伪造 当用户访问一个表单页面时,会自动在表单添加一个隐藏的inpu ...

  8. 第二百六十一节,Tornado框架模板引擎本质

    Tornado框架模板引擎本质 只需要了解一下即可 本篇就来详细的剖析模板处理的整个过程. 上图是返回给用户一个html文件的整个流程,较之前的Demo多了绿色流线的步骤,其实就是把[self.wri ...

  9. 第二百三十一节,Bootstrap 介绍

    Bootstrap 介绍 学习要点: 1.Bootstrap 概述 2.Bootstrap 特点 3.Bootstrap 结构 4.创建第一个页面 5.学习的各项准备 本节课我们主要了解一下 Boos ...

随机推荐

  1. Net作业调度(一) -Quartz.Net入门 Quartz表达式生成器 [转]

    背景 很多时候,项目需要在不同个时刻,执行一个或很多个不同的作业. Windows执行计划这时并不能很好的满足需求了. 这时候需要一个更为强大,方便管理,集部署的作业调度了. 介绍 Quartz一个开 ...

  2. js Object.is 相等判断

    Object.is使用“Same-value equality”(同值相等)算法进行相等判断.它用来比较两个值是否严格相等,与严格比较运算符(===)的行为基本一致. Object.is('foo', ...

  3. sql各种连接详解

      迁移时间:2017年6月1日16:33:58 CreateTime--2016年9月14日11:19:00Author:Marydon sql各种连接详解 参考链接: http://www.jb5 ...

  4. OFBiz:初始RequestHandler

    RequestHandler,可以称之为请求处理器,在ControlServlet.init()中初始化: public class ControlServlet extends HttpServle ...

  5. Codis作者黄东旭细说分布式Redis架构设计和踩过的那些坑们

    转载自:http://www.open-open.com/lib/view/open1436360508098.html

  6. 解析URL中的携带的参数到Map

    手动解析URL字符串中的参数,写了一个工具类. final ; final ; public Map<String, String> parseRequestParam(String ur ...

  7. C# WINFORM判断程序是否运行,且只能运行一个实例(转)

    判断程序是否已经运行,使程序只能运行一个实例有很多方法,下面记录两种, 方法1:线程互斥 static class Program { private static System.Threading. ...

  8. 如果你写PHP, 请多注意自己是否有良好的习惯

    如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍. $row['id'] 的速度是$row[id]的7倍. echo 比 print 快,并且使用echo的多重参数 ...

  9. ARM开发工具软件命令具体解释---嵌入式回归第三篇

    先从bootloader開始,由于临时眼下这些都会是裸机程序相关. 本人这里是VMwarm10.0上安装的红帽linux虚拟机.从以下的截图中能够看出 裸机开发流程: 这里先做第三步(第一步第二步已提 ...

  10. atitit.商业版 源码保护 与 java本地原生代码转换 的方案总结

    atitit.商业版 源码保护 与 java本地原生代码转换 的方案总结 1. 为什么虚拟机语言容易被反编译 1 2. 源码泄露的问题问题 1 3. Excelsior JET 1 4. gcj.的流 ...