Python全栈之路系列之MySQL SQL注入

SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。

SQL注入的成功必须借助应用程序的安全漏洞，例如用户输入没有经过正确地过滤（针对某些特定字符串）或者没有特别强调类型的时候，都容易造成异常地执行SQL语句。

SQL注入是网站渗透中最常用的攻击技术，但是其实SQL注入可以用来攻击所有的SQL数据库。

SQL注入的实现

创建SQLdb数据库

CREATE DATABASE SQLdb;

创建user_info表

插入一条用户数据

测试的用户名是ansheng，密码as

Python代码

app.py文件

HTML代码

login.html与app.py文件在同级

演示效果

打开浏览器，输入地址http://127.0.0.1:8888/login

填写内容如下：

用户名：asas ' or 1 = 1-- asd
密码：随便填写一串字母

如图：

当点击提交的时候是否会跳转到登陆成功页面？如果你的代码和我一样，那么就会跳转到登陆成页面。

为什么出现这种问题？

出现这个问题的主要原因就是因为我们使用了字符串拼接的方式来进行SQL指令的拼接。

SQL指令拼接代码

这是一个正常的SQL拼接出来的结果

这是一个非正常的SQL拼接出来的结果

select username from user_info where username='asas' or 1 = 1  -- asd' and password = 's'

聪明的你是否已经看到其中的玄机了呢？--

如何防止？

通过Python的pymysql模块来进行SQL的执行，在pymysql模块内部会自动把”'“(单引号做一个特殊的处理，来预防上述的错误

#Python全栈之路 #Sql注入