9Python全站之路系列之MySQL SL注入

2017-11-15 1334

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

RDS MySQL Serverless 基础系列，0.5-2RCU 50GB

云数据库 RDS MySQL，高可用系列 2核4GB

云数据库 RDS PostgreSQL，高可用系列 2核4GB

简介：

Python全栈之路系列之MySQL SQL注入

SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。

SQL注入的成功必须借助应用程序的安全漏洞，例如用户输入没有经过正确地过滤（针对某些特定字符串）或者没有特别强调类型的时候，都容易造成异常地执行SQL语句。

SQL注入是网站渗透中最常用的攻击技术，但是其实SQL注入可以用来攻击所有的SQL数据库。

SQL注入的实现

创建SQLdb数据库

CREATE DATABASE SQLdb;

创建user_info表

 
         CREATE TABLE `user_info` ( 
        
         `
         id
         ` 
         int
         (
         11
         ) NOT NULL AUTO_INCREMENT, 
        
         `username` varchar(
         32
         ) DEFAULT NULL, 
        
         `password` varchar(
         32
         ) DEFAULT NULL, 
        
         PRIMARY KEY (`
         id
         `) 
        
         ) ENGINE
         =
         InnoDB DEFAULT CHARSET
         =
         utf8;

插入一条用户数据

测试的用户名是ansheng，密码as

 
         insert into user_info(username,password) values(
         "ansheng"
         ,
         "as"
         );

Python代码

app.py文件

 
         #!/usr/bin/env python 
        
         # -*- coding:utf-8 -*- 
        
         import 
         tornado.ioloop 
        
         import 
         tornado.web 
        
         import 
         pymysql 
        
         class 
         LoginHandler(tornado.web.RequestHandler): 
        
         def 
         get(
         self
         , 
         *
         args, 
         *
         *
         kwargs): 
        
         self
         .render(
         'login.html'
         ) 
        
         def 
         post(
         self
         , 
         *
         args, 
         *
         *
         kwargs): 
        
         username 
         = 
         self
         .get_argument(
         'username'
         , 
         None
         ) 
        
         pwd 
         = 
         self
         .get_argument(
         'pwd'
         , 
         None
         ) 
        
         conn 
         = 
         pymysql.connect(host
         =
         '127.0.0.1'
         , port
         =
         3306
         , user
         =
         'root'
         , passwd
         =
         'as'
         , db
         =
         'sqldb'
         ) 
        
         cursor 
         = 
         conn.cursor() 
        
         temp 
         = 
         "select username from user_info where username='%s' and password = '%s'" 
         %
         (username, pwd,) 
        
         effect_row 
         = 
         cursor.execute(temp) 
        
         result 
         = 
         cursor.fetchone() 
        
         conn.commit() 
        
         cursor.close() 
        
         conn.close() 
        
         if 
         result: 
        
         self
         .write(
         '登录成功'
         ) 
        
         else
         : 
        
         self
         .write(
         '登录失败'
         ) 
        
         application 
         = 
         tornado.web.Application([ 
        
         (r
         "/login"
         , LoginHandler), 
        
         ]) 
        
         if 
         __name__ 
         =
         = 
         "__main__"
         : 
        
         application.listen(
         8888
         ) 
        
         tornado.ioloop.IOLoop.instance().start()

HTML代码

login.html与app.py文件在同级

 
    
     
       
       
         <!DOCTYPE html> 
        
 
         <html lang
         =
         "en"
         > 
        
 
         <head> 
        
 
             
         <meta charset
         =
         "UTF-8"
         > 
        
 
             
         <title>Title<
         /
         title> 
        
 
         <
         /
         head> 
        
 
         <body> 
        
 
         <form action
         =
         "/login" 
         method
         =
         "post"
         > 
        
 
             
         <
         input 
         type
         =
         "text" 
         name
         =
         "username" 
         placeholder
         =
         "用户名" 
         /
         > 
        
 
             
         <
         input 
         type
         =
         "text" 
         name
         =
         "pwd" 
         placeholder
         =
         "密码" 
         /
         > 
        
 
             
         <
         input 
         type
         =
         "submit" 
         /
         > 
        
 
         <
         /
         form> 
        
 
         <
         /
         body> 
        
 
         <
         /
         html> 
        
 
     
 
    
  

演示效果

打开浏览器，输入地址http://127.0.0.1:8888/login

填写内容如下：

用户名：asas ' or 1 = 1-- asd
密码：随便填写一串字母

如图：

sql-injection-01

当点击提交的时候是否会跳转到登陆成功页面？如果你的代码和我一样，那么就会跳转到登陆成页面。

为什么出现这种问题？

出现这个问题的主要原因就是因为我们使用了字符串拼接的方式来进行SQL指令的拼接。

SQL指令拼接代码

 
         temp 
         = 
         "select username from user_info where username='%s' and password = '%s'" 
         %
         (username, pwd,)

这是一个正常的SQL拼接出来的结果

 
         select username 
         from 
         user_info where username
         =
         'ansheng' 
         and 
         password 
         = 
         'as'

这是一个非正常的SQL拼接出来的结果

select username from user_info where username='asas' or 1 = 1  -- asd' and password = 's'

聪明的你是否已经看到其中的玄机了呢？--

如何防止？

通过Python的pymysql模块来进行SQL的执行，在pymysql模块内部会自动把”'“(单引号做一个特殊的处理，来预防上述的错误

 
         ...... 
        
         effect_row 
         = 
         cursor.execute(
         "select username from user_info where username='%s' and password = '%s'"
         , (username, pwd)) 
        
         ......

#Python全栈之路 #Sql注入

本文转自 Edenwy 51CTO博客，原文链接：http://blog.51cto.com/edeny/1925919，如需转载请自行联系原作者

9Python全站之路系列之MySQL SL注入

Python全栈之路系列之MySQL SQL注入

SQL注入的实现

为什么出现这种问题？

如何防止？

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

9Python全站之路系列之MySQL SL注入

Python全栈之路系列之MySQL SQL注入

SQL注入的实现

为什么出现这种问题？

如何防止？

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像