本站消息

站长简介/公众号


站长简介:高级软件工程师,曾在阿里云,每日优鲜从事全栈开发工作,利用周末时间开发出本站,欢迎关注我的微信公众号:程序员总部,程序员的家,探索程序员的人生之路!分享IT最新技术,关注行业最新动向,让你永不落伍。了解同行们的工资,生活工作中的酸甜苦辣,谋求程序员的最终出路!

  价值13000svip视频教程,python大神匠心打造,零基础python开发工程师视频教程全套,基础+进阶+项目实战,包含课件和源码

  出租广告位,需要合作请联系站长

+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

2021-02(24)

2021-03(35)

pymysql操作以及简单sql注入模拟

发布于2021-12-18 07:13     阅读(1137)     评论(0)     点赞(12)     收藏(5)



pymysql是python连接mysql操作的一个模块,pymysql操作:

import pymysql

conn = pymysql.connect(
    host='192.168.247.100',
    port=3306,
    user='root',
    password='123457',
    database='test',
    charset='utf8'
)

# cursor = conn.cursor(pymysql.cursors.DictCursor)   #加参数pymysql.cursors.DictCursor表示以字典形式返回
cursor = conn.cursor()
sql = "show create table SC;"
ret =  cursor.execute(sql)  #获取行数
print(ret)

# print(cursor.fetchall())   #返回元组
# print(cursor.fetchone())   #返回单条数据
# print(cursor.fetchmany())    #不写参数,以元组的形势返回一条数据
# print(cursor.fetchmany(3))    #返回3条数据

# cursor.scroll(2,'relative')   #控制游标位置,absolute是绝对位置,relative是相对位置
print(cursor.fetchone())

#除查外,增删改都需要commit提交操作

sql = "insert into SC values('lg','lg',80)"
cursor.execute(sql)
conn.commit()    #commit提交
sql = 'select * from SC'
cursor.execute(sql)
print(cursor.fetchall())

sql注入

场景:模拟登入,输入用户名和密码,代码:

import pymysql

conn = pymysql.connect(
    host='192.168.247.100',
    port=3306,
    user='root',
    password='123457',
    database='test',
    charset='utf8'
)

while 1:
    username = input("请输入用户名:")
    password = input("请输入密码:")

    cursor = conn.cursor()
    sql = "select * from user where username='%s' and password='%s'" % (username,password)
    ret = cursor.execute(sql)
    if ret:
        print("登入成功")
    else:
        print("密码错误,请重新输入")

user表:

mysql> select * from user;
+----+----------+----------+
| id | username | password |
+----+----------+----------+
|  1 | lg       | 123      |
|  2 | wx       | 456      |
+----+----------+----------+
2 rows in set (0.00 sec)

演示:
1.不需要密码:
在这里插入图片描述
在这里插入图片描述
2.不需要用户名:
在这里插入图片描述
不过这种简单的sql语句注入现在已经不可能在现实中存在了,因为基本都自带sql语句过滤。或者输入限制不使用特殊字符,进行过滤。







所属网站分类: 技术文章 > 博客

作者:智慧星辰

链接:https://www.pythonheidong.com/blog/article/1166111/aa214b5429e8719c1aee/

来源:python黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

12 0
收藏该文
已收藏

评论内容:(最多支持255个字符)