pythonsql防注入

⑴ 【python基礎】django如何防止sql注入

python+Django 防止SQL注入
先看看那種容易被注入的SQL
id = 11001
sql = """
SELECT
id,
name,
age
FROM
student
WHERE
id = """+id+"""
"""
cursor = connection.cursor()
try:
cursor.execute(sql)
result = cursor.fetchall()
for result1 in result:
// 代碼塊
pass
finally:
cursor.close()
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
一般來說寫SQL語句在程序中，若有where條件一般都可能會去直接拼接，到那時這種方式容易被SQL注入，首先說明下什麼是SQL的注入，簡單來說就是你寫的SQL被別人在頁面上拼接了SQL。比如拼接1=1這種條件，如果登錄介面被注入1=1那麼就可以隨意進入你的程序了。所以才要防止SQL的注入。
下面再來看看防止SQL的注入
id = 11001
params = []
sql = """
SELECT
id,
name,
age
FROM
student
WHERE
id = %s
"""
params.append(id)
cursor = connection.cursor()
try:
cursor.execute(sql, params)
result = cursor.fetchall()
for result1 in result:
// 代碼塊
pass
finally:
cursor.close()
我們把直接拼接的條件變數放入集合再把集合帶入執行SQL的方法，就可以避免被注入的風險，在SQL的條件中使用%s進行站位，要注意的是這個%s是有順序的，比如說上面這個SQL後面在跟一個條件name=%s那麼下面的params集合也要多加一個元素params.append(name)這個時候name是在id後面的在集合中。這樣可以一一對應，但如果要是把params.append(name)寫在了params.append(id)前面SQL執行就會出現id=name and name = id 的條件就亂了，甚至還會報錯。
使用connection完畢之後一定要記得close，connection是django.db中的，導入不要導入錯了。

⑵ python寫有沒有動態sql的方法

python封裝的sql驅動是最接近這玩意的東西。如果說只是想把語句分離出去，自己寫個單獨的.py然後import就好。這樣做唯一的缺點在於，原本的佔位符是不帶名字的，有些影響可讀性。如果使用各種模板、格式化合成，又有防注入上的缺失。

mybatis提供的兩個主要功能，一是參數填入，而是良好的防注入。這兩樣在python這種動態語言里只是個單純的sql驅動所做的事情。

到這份上，正解是自己寫個小函數，以實現從keyword到佔位符替換。或者直接用python-sql這種包去生成SQL語句。

⑶ 如何使用sqlmap進行sql注入

輸入命令sqlmap -u + 「風險網址」 檢測是否存在sql注入漏洞。

看到返回了 伺服器的類型，web環境，資料庫類型。確定存在漏洞我們開始下一步的注入。根據返回的資料庫類型我們確定資料庫為access資料庫。使用--tables 猜解表。

猜解完表格後我們進一步猜解表的內容。
命令 ： python sqlmap.py -u URL -T admin --columns
注意 暴力破解的線程數 最大為10 ，其他的參數可以直接回車。

猜解完表的內容我們可以直接猜解表列的內容。

5
等待一段時間後，程序工作完畢，查看結果。

⑷ 用python如何去匹配sql注入出來的數據

除了
SUM還可以用
avg,
max,
min
SUM(3,
2)
等於5。
SUM("3",
2,
TRUE)
等於6，因為文本值被轉換成數字，而邏輯值
"TRUE"
被轉換成數字1。
不同於前例，如果
A1
包含
"3"，而
B1
包含TRUE，則：SUM(A1,
B1,
2)
等於
2，因為對非數值型的值的引用不能被轉換成數值。
如果單元格
A2：E2
包含
5，15，30，40
和
50，則：SUM(A2:C2)
等於50；SUM(B2:E2,
15)
等於
150。
運用SUM算余額
只要在D3輸入好公式，下面的可以從D3單元格下拉復制格式：
同理適用於其他數據運算

⑸ Python常見的漏洞都有什麼

首先是解析XML漏洞。如果您的應用程序載入和解析XML文件，那麼您可能正在使用XML標准庫模塊。有一些針對XML的常見攻擊。大多數是DoS風格（旨在破壞系統而不是竊取數據）。這些攻擊很常見，尤其是在解析外部（即不受信任的）XML文件時。一種這樣的攻擊是“十億笑”，因為載入的文件包含許多（十億）“笑”。您可以載入XML實體文件，當XML解析器嘗試將此XML文件載入到內存中時，它將消耗許多GB的內存。

要知道SSTI是ServerSideTemplateInjection，是Web開發中使用的模板引擎。模板引擎可以將用戶界面和業務數據分離，邏輯代碼和業務代碼也可以相應分離，代碼復用變得簡單，開發效率也提高了。模板在伺服器端使用，數據由模板引擎渲染，然後傳遞給用戶，可以為特定用戶/特定參數生成對應的頁面。我們可以對比一下網路搜索，搜索不同詞條得到的結果頁面是不一樣的，但是頁面的邊框基本是一樣的。

⑹ 請教一個有關SQL漏洞的問題，python編程。

username輸入為 「1 or 1=1」
那麼，"SELECT status FROM Users WHERE username = '%s'" % username

將變成 "SELECT status FROM Users WHERE username = 1 or 1=1」
where條件不再起作用，返回所有的status。

⑺ 自動化 sql注入 工具怎麼寫

Sql注入測試一定要使用工具。原因一：工作效率；原因二：人工很難構造出覆蓋面廣的盲注入的sql語句。例如當一個查詢的where字句包含了多個參數，or and的關系比較多時，簡單的or 1=1, and 1=2是很難發現注入點的。
Sql注入的工具很多(Top 15 free SQL Injection Scanners)，我最近使用的有Sqlmap，SqliX，JbroFuzz，Sql Power Injector, 網站啄木鳥.現將他們的使用方法和比較結果貼於此：

Sqlmap是python開發的SQL注入漏洞測試工具。沒有UI界面的命令行工具。雖說是命令行工具，可他的使用比網站啄木鳥，Sql Power injector 容易多了，並且有很詳細的幫助文檔。從下面2個地址獲得相關程序包：

⑻ php 開發中有效防禦 SQL 注入攻擊有哪些好方法

使用PDO或者MySQLi，有很多封裝好的方便的Class。
例如使用PHP-PDO-MySQL-Class · GitHub（這個Class使用上比較類似Python的MySQLdb）的話，這樣就是安全的：
<?php
$DB->query("SELECT * FROM fruit WHERE name IN (?)",array($_GET['pm1'],$_GET['pm2']));
$DB->query("SELECT * FROM users WHERE name=? and password=?",array($_GET['name'],$_GET['pw']));
?>

直接拼接字元串則是危險的：
<?php
$DB->query("SELECT * FROM fruit WHERE name IN ('".$_GET['pm1']."','".$_GET['pm2']."')");
$DB->query("SELECT * FROM users WHERE name='".$_GET['name']."' and password='".$_GET['pw']."'");
?>

PDO參數綁定的原理是將命令與參數分兩次發送到MySQL，MySQL就能識別參數與命令，從而避免SQL注入（在參數上構造命令）。
mysql在新版本PHP中已經預廢棄，使用的話會拋出錯誤，現在建議使用MySQLi或者MySQL_PDO。

⑼ python 怎麼調用odbc

入門
連接到資料庫
調用connect方法並傳入ODBC連接字元串，其會返回一個connect對象。通過connect對象，調用cursor()方法,可以獲取一個游標cursor。如下代碼示例：
import pyodbc
#連接示例: Windows系統, 非DSN方式, 使用微軟 SQL Server 資料庫驅動
cnxn =pyodbc.connect('DRIVER={SQL Server};SERVER=localhost;PORT=1433;DATABASE=testdb;UID=me;PWD=pass')
#連接示例: Linux系統, 非DSN方式, 使用FreeTDS驅動
cnxn =pyodbc.connect('DRIVER={FreeTDS};SERVER=localhost;PORT=1433;DATABASE=testdb;UID=me;PWD=pass;TDS_Version=7.0')
#連接示例:使用DSN方式
cnxn = pyodbc.connect('DSN=test;PWD=password')
# 打開游標
cursor =cnxn.cursor()
以上示例只是標准示例，具體的ODBC連接字元串以你自己使用的驅動為准。
查詢一些數據
所有SQL語句都使用Cursor.execute()方法執行。比如select語句會返回一些結果行，你可以使用游標（Cursor）相關的函數功能（fetchone，fetchall，fetchmany）對結果進行檢索。
Cursor.fetchone 用於返回一個單行（ Row）對象:
cursor.execute("selectuser_id, user_name from users")
row =cursor.fetchone()
if row:
print(row)
Row 對象是類似一個python元組（tuples），不過也可以通過列名稱來訪問，例如:
cursor.execute("selectuser_id, user_name from users")
row =cursor.fetchone()
print('name:',row[1]) # 使用列索引號來訪問數據
print('name:',row.user_name) # 或者直接使用列名來訪問數據
當所有行都已被檢索，則fetchone返回None.
while 1:
row = cursor.fetchone()
if not row:
break
print('id:', row.user_id)
Cursor.fetchall方法返回所有剩餘行並存儲於一個列表中。如果沒有行，則返回一個空列表。（注意：如果有很多行，會造成大量內存佔用。Fetchall會一次性將所有數據查詢到本地，然後再遍歷）
cursor.execute("selectuser_id, user_name from users")
rows = cursor.fetchall()
for row in rows:
print(row.user_id, row.user_name)
如果並不在意數據處理時間，可以使用游標本身作為一個迭代器，逐行迭代。這樣可以節省大量的內存開銷，但是由於和數據來回進行通信，速度會相對較慢：
cursor.execute("selectuser_id, user_name from users"):
for row in cursor:
print(row.user_id, row.user_name)
由於Cursor.execute總是返回遊標（cursor）, 所以也可以簡寫成:
for row incursor.execute("select user_id, user_name from users"):
print(row.user_id, row.user_name)
我們可以在execut中使用」」」三重引號，來應用多行SQL字元串。這樣sql的可讀性大大增強。這是python特有的特性：
cursor.execute(
"""
select user_id, user_name
from users
where last_logon < '2001-01-01'
and bill_overe = 1
""")
SQL參數
ODBC支持使用問號作為SQL的查詢參數佔位符。可以在execute方法的SQL參數之後，提供SQL參數佔位符的值:
cursor.execute(
"""
select user_id, user_name
from users
where last_logon < ?
and bill_overe = ?
""", '2001-01-01', 1)
這樣做可以防止SQL注入攻擊，提高安全性。如果使用不同的參數反復執行相同的SQL它效率會更高，這種情況下該SQL將只預裝（prepared ）一次。（pyodbc只保留最後一條編寫的語句，所以如果程序在語句之間進行切換，每次都會預裝，造成多次預裝。）
Python的DB API指定參數應以序列（sequence）對象傳遞，所以pyodbc也支持這種方式：
cursor.execute(
"""
select user_id, user_name
from users
where last_logon < ?
and bill_overe = ?
""", ['2001-01-01', 1])
插入數據
插入數據使用相同的函數 - 通過傳入insert SQL和相關佔位參數執行插入數據：
cursor.execute("insertinto procts(id, name) values ('pyodbc', 'awesome library')")
cnxn.commit()
cursor.execute("insertinto procts(id, name) values (?, ?)", 'pyodbc', 'awesome library')
cnxn.commit()
注意：調用cnxn.commit()。發成錯誤可以回滾。具體需要看資料庫特性支持情況。如果數據發生改變，最好進行commit。如果不提交，則在連接中斷時，所有數據會發生回滾。
更新和刪除數據
更新和刪除工作以同樣的方式：通過特定的SQL來執行。通常我們都想知道更新和刪除的時候有多少條記錄受到影響，可以使用Cursor.rowcount來獲取值:
cursor.execute("deletefrom procts where id <> ?", 'pyodbc')
print('Deleted {}inferior procts'.format(cursor.rowcount))
cnxn.commit()
由於execute 總是返回遊標（允許你調用鏈或迭代器使用），有時我們直接這樣簡寫：
deleted =cursor.execute("delete from procts where id <> 'pyodbc'").rowcount
cnxn.commit()
注意一定要調用commit。否則連接中斷時會造成改動回滾。
技巧和竅門
引號
於單引號SQL是有效的，當值需要使用單引號時，使用用雙引號包圍的SQL:
cursor.execute("deletefrom procts where id <> 'pyodbc'")
如果使用三重引號, 我們可以這樣使用單引號:
cursor.execute(
"""
delete
from procts
where id <> 'pyodbc'
""")
列名稱
Microsoft SQLServer之類的一些資料庫不會產生計算列的列名，在這種情況下，需要通過索引來訪問列。我們也可以使用sql列別名的方式，為計算列指定引用名稱：
row =cursor.execute("select count(*) as user_count fromusers").fetchone()
print('{}users'.format(row.user_count)
當然也可以直接使用列索引來訪問列值:
count =cursor.execute("select count(*) from users").fetchone()[0]
print('{}users'.format(count)
注意，上例的首列不能是Null。否則fetchone方法將返回None並且會報NoneType不支持索引的錯誤。如果有一個默認值，經常可以是ISNULL或合並：
maxid =cursor.execute("select coalesce(max(id), 0) fromusers").fetchone()[0]
自動清理
連接（默認）在一個事務中。如果一個連接關閉前沒有提交，則會進行當前事務回滾。很少需要finally或except 語句來執行人為的清理操作，程序會自動清理。
例如，如果下列執行過程中任何一條SQL語句出現異常，都將引發導致這兩個游標執行失效。從而保證原子性，要麼所有數據都插入發生，要麼所有數據都不插入。不需要人為編寫清理代碼。
cnxn =pyodbc.connect(...)
cursor = cnxn.cursor()
cursor.execute("insertinto t(col) values (1)")
cursor.execute("insertinto t(col) values (2)")
cnxn.commit()

⑽ python怎麼防止sql注入

最簡單最容易的是限制用戶輸入。簡單點的就是不允許用戶輸入單引號 和 --，因為單引號號--在SQL中都是影響執行的，兩種方式一種是在JSP中加判斷。
另一種是在SQL拼接是對單引號和--等進行轉義，例如：str = str.replace("'", "''");
等等，還有其他很多方法。