Python全系列 教程
3567个小节阅读:5930.6k
目录
鸿蒙应用开发
C语言快速入门
JAVA全系列 教程
面向对象的程序设计语言
Python全系列 教程
Python3.x版本,未来主流的版本
人工智能 教程
顺势而为,AI创新未来
大厂算法 教程
算法,程序员自我提升必经之路
C++ 教程
一门通用计算机编程语言
微服务 教程
目前业界流行的框架组合
web前端全系列 教程
通向WEB技术世界的钥匙
大数据全系列 教程
站在云端操控万千数据
AIGC全能工具班
A A
White Night
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息
测试参数
xxxxxxxxxx
# login(uname,pwd)
login('吕小布" and 1=1#','')
xxxxxxxxxx
#编写sql
sql = 'SELECT id,uname,age,sex FROM t_user where uname="吕小布" and pwd="123";
# 执行
cursor.execute(sql)
# 获取数据
rs = cursor.fetchone()
print(rs)
xxxxxxxxxx
#编写sql
sql = 'SELECT id,uname,age,sex FROM t_user where uname="'+uname+'" and pwd="'+pwd+'";'
sql = f'SELECT id,uname,age,sex FROM t_user where uname="{uname}" and pwd="{pwd}";'
# 执行
cursor.execute(sql)
# 获取数据
rs = cursor.fetchone()
print(rs)
xxxxxxxxxx
sql = 'SELECT id,uname,age,sex FROM t_user where uname=%s and pwd=%s;'
args = (uname,pwd)
# 执行
cursor.execute(sql,args)
# 获取数据
rs = cursor.fetchone()
print(rs)
实时效果反馈
1. 关于SQL注入,说法错误的是?
A SQL注入因对用户输入参数没有检查或检查不严格造成
B SQL注入因拼接SQL造成的
C SQL注入是普遍问题,无法解决
D SQL注入可以通过传参方式解决
答案
1=>C