mysql注入

mysql注入

假如你开发了一个用户认证系统,应该用户登录后才能返回相应的结果

python 复制代码
# -*- coding: UTF-8 -*-
"""
@Project :pythonProject 
@File    :sql注入.py
@IDE     :PyCharm 
@Author  :于金龙@阿龙的代码在报错
@Date    :2024/8/27 下午4:01 
"""
import pymysql

conn = pymysql.connect(host='localhost',
                       port=3306,
                       user='root',
                       passwd="20020115",
                       db='user',
                       charset='utf8')
cursor = conn.cursor()


def log_on():
    name = input('输入用户名')
    password = input('输入密码')
    sql = f'select name,password from users where name={name} and password={password}'
    cursor.execute(sql)
    user = cursor.fetchall()
    if user:
        print('登录成功')
    else:
        print('密码或账号不匹配')


if __name__ == '__main__':
    log_on()

但是当我们在输入用户名的时候输入"" or 1=1 --不同输入对用户名和密码也可以登录成功 (如图所示)

MySQL 复制代码
mysql> select * from users;
+----+---------------+----------+
| id | name          | password |
+----+---------------+----------+
|  1 | yujinlong2002 | 20020115 |
|  2 | admin         | admin    |
|  3 | 2             | 2        |
+----+---------------+----------+
3 rows in set (0.00 sec)

可以在我们的数据表中是没有的

原因:

当我们输入的的用户名是和sql的关键字组成的一个完整的sql语句拼接的结果是:

mysql 复制代码
select * from users where name='' or 1=1 -- password=1;

提示:在MySQL中--表示的是注释,注释后的内容MySQL就不会在执行了

所以这段语句的意识就是查询name=' ' 或者 1=1,或者只要有一边正确就为正,所以这段sql就相当于select * from users,

然后就理所当然的登录成功了。

如何尽力避免sql注入的问题

在sql语句中我们尽力不用使用python的字符串格式化,尽力使用pymysql中的exectue的方法

python 复制代码
import pymysql

conn = pymysql.connect(host='localhost',
                       port=3306,
                       user='root',
                       passwd="20020115",
                       db='user',
                       charset='utf8')
cursor = conn.cursor()

def log_on():
    name = input('输入用户名')
    password = input('输入密码')
    cursor.execute('select name,password from users where name=%s and password=%s', (name, password))
    user = cursor.fetchall()
    if user:
        print('登录成功')
    else:
        print('密码或账号不匹配')

ursor.fetchall()

if user:

print('登录成功')

else:

print('密码或账号不匹配')

复制代码
相关推荐
2601_962683891 小时前
治理遗留系统中的“生肉 SQL”:一次用多模型协作优化慢查询的实战复盘
数据库·人工智能·sql
酱学编程2 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
shushangyun_3 小时前
2026智能采购商城系统选型指南:如何引领企业数字化采购升级
java·大数据·数据库·人工智能·机器学习
华山令狐虫4 小时前
DBAPI AI 写 SQL:支持动态 SQL 与参数占位符,自然语言一键生成
数据库·人工智能·sql·dbapi
IvorySQL4 小时前
PG 技术日报|2026-07-04
数据库·人工智能·postgresql·开源
Hoxy.R4 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
IvorySQL4 小时前
IvorySQL HTAP 实时湖仓接入引擎
数据库·postgresql·开源·htap·ivorysql
忧郁的紫菜5 小时前
WCF+JSON+实体对象与WebService+DataSet效率大比拼
数据库·oracle·json
IvorySQL5 小时前
PostgreSQL 技术日报|2026-07-05
数据库·postgresql
万亿少女的梦1686 小时前
基于SpringBoot的考研学习交流系统设计与开发
spring boot·mysql·vue·系统设计·论坛系统