Python與數據庫交互之MySQL是什么
一.項目背景
本項目主要是通過SQL注入案例來讓大家了解如何防范SQL攻擊,希望對大家有所幫助
二.實現過程
》》創建數據表
》》插入數據
》》SQL注入
》》分析原因
mysql> use gzh;
Database changed
mysql> create table t_user(
-> username varchar(120),
-> password varchar(200))
-> engine=innodb default charset=utf8;
Query OK, 0 rows affected, 1 warning (0.13 sec)
mysql> insert into t_user(username,password) values('Tom','1234acd'),('Alice','opqw362');
Query OK, 2 rows affected (0.04 sec)
Records: 2 Duplicates: 0 Warnings: 0
mysql> select * from t_user;
+----------+----------+
| username | password |
+----------+----------+
| Tom | 1234acd |
| Alice | opqw362 |
+----------+----------+
2 rows in set (0.00 sec)
注:數據庫中總共有兩條數據
》》SQL注入
import mysql.connector
#配置數據庫參數
config={
"host":"localhost",
"port":3306,
"user":"root",
"password":"253611",
"database":"gzh",
"auth_plugin":"mysql_native_password"
}
#初始化connect對象
con=mysql.connector.connect(**config)
#定義username
username="1 OR 1=1"
#定義password
password="1 OR 1=1"
#書寫sql語句,AES_DECRYPT為解密函數
sql="SELECT COUNT(*) FROM t_user WHERE username=%s "
"AND AES_DECRYPT(UNHEX(password),'HelloWorld')=%s";
#初始化游標
cursor=con.cursor()
#執行SQL語句,字符串拼接生成
cursor.execute(sql%(username,password))
#輸出數據
print("全部數據條數為:",cursor.fetchone()[0])
#關閉鏈接
con.close()
總結:
》》cursor.execute(sql%(username,password))通過字符串拼接生成SQL語句
》》由下圖可知,我們SQL注入已經成功,設想如果是delete語句會帶來巨大風險
》》原因:SQL語句是解釋性語言,在拼接SQL語句時,容易被注入惡意的SQL語句
三.防范SQL注入
預編譯機制
》》解釋:預編譯SQL語句就是數據庫提前把SQL語句編譯成二進制,這樣反復執行同一條SQL語句的效率會提升
》》原理:SQL語句編譯過程中,關鍵字已經被解析過了,所以向編譯后的SQL語句傳入參數,都會被當作字符串
處理,數據庫不會解析其中注入的SQL語句
執行過程圖
import mysql.connector
config={
"host":"localhost",
"port":3306,
"user":"root",
"password":"253611",
"database":"gzh",
"auth_plugin":"mysql_native_password"
}
#初始化connect對象
con=mysql.connector.connect(**config)
#定義username
username="1 OR 1=1"
#定義password
password="1 OR 1=1"
#書寫sql語句
sql="SELECT COUNT(*) FROM t_user WHERE username=%s "
"AND AES_DECRYPT(UNHEX(password),'HelloWorld')=%s";
#初始化游標
cursor=con.cursor()
#執行SQL語句,這里sql為預編譯后的語句
cursor.execute(sql,(username,password))
#輸出數據
print("全部數據條數為:",cursor.fetchone()[0])
#關閉鏈接
con.close()
總結:
》》cursor.execute(sql,(username,password))通過預編譯后二進制執行
》》由下圖可知,我們防范SQL注入已經成功
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
SQL
+關注
關注
1文章
760瀏覽量
44082 -
防范
+關注
關注
0文章
4瀏覽量
7099
發布評論請先 登錄
相關推薦
python實戰數據庫MySQL---4操作MySQL
變量沒有默認值,所以,每個空都要填寫。實現數據庫之前,需要實現數據MySQL的安裝配置,這些網上到處是例程,大家自行參考。還有要先創建數據庫“test”,可以用
發表于 01-09 21:21
如何使用Python操作MySQL數據庫
使用Python進行MySQL的庫主要有三個,Python-MySQL(更熟悉的名字可能是MySQLdb),PyMySQL和SQLAlchemy。
PHP與MYSQL數據庫如何進行交互詳細方法實驗說明
本文檔的主要內容詳細介紹的是PHP與MYSQL數據庫如何進行交互詳細方法實驗說明。一、【實驗目的】1. 掌握PHP提供的各種函數與MYSQL數據庫
發表于 06-13 16:58
?13次下載
華為云數據庫-RDS for MySQL數據庫
華為云數據庫-RDS for MySQL數據庫 華為云數據庫作為華為云的一款數據庫產品,它主要是以MyS
python讀取數據庫數據 python查詢數據庫 python數據庫連接
使用第三方庫,包括MySQLDB、sqlite3、psycopg2等庫。其中MySQLDB是Python連接MySQL數據庫的一個重要
MySQL數據庫管理與應用
MySQL數據庫管理與應用 MySQL是一種廣泛使用的關系型數據庫管理系統,被認為是最流行和最常見的開源數據庫之一。它可以被用于多種不同的應
MySQL數據庫基礎知識
MySQL 是一種開源的關系型數據庫管理系統,它是目前最流行的數據庫之一。MySQL 提供了一種結構化的方法來管理大量的數據,并且具有高效、
mysql數據庫基礎命令
MySQL是一個流行的關系型數據庫管理系統,經常用于存儲、管理和操作數據。在本文中,我們將詳細介紹MySQL的基礎命令,并提供與每個命令相關的詳細解釋。 登錄
工商網監
評論