创新互联是一家专注于成都网站建设、网站制作与策划设计,鄯善网站建设哪家好?创新互联做网站,专注于网站建设十多年,网设计领域的专业建站公司;建站业务涵盖:鄯善等地区。鄯善做网站价格咨询:13518219792
SQL注入是一种代码注入技术,过去常常用于***数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施******等。
SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。
SQL注入是网站***中最常用的***技术,但是其实SQL注入可以用来***所有的SQL数据库。
创建SQLdb数据库
CREATE DATABASE SQLdb;
创建user_info表
CREATE TABLE `user_info` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(32) DEFAULT NULL, `password` varchar(32) DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
插入一条用户数据
测试的用户名是ansheng,密码as
insert into user_info(username,password) values("ansheng","as");Python代码
app.py文件
#!/usr/bin/env python
# -*- coding:utf-8 -*-
import tornado.ioloop
import tornado.web
import pymysql
class LoginHandler(tornado.web.RequestHandler):
def get(self, *args, **kwargs):
self.render('login.html')
def post(self, *args, **kwargs):
username = self.get_argument('username', None)
pwd = self.get_argument('pwd', None)
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='as', db='sqldb')
cursor = conn.cursor()
temp = "select username from user_info where username='%s' and password = '%s'" %(username, pwd,)
effect_row = cursor.execute(temp)
result = cursor.fetchone()
conn.commit()
cursor.close()
conn.close()
if result:
self.write('登录成功')
else:
self.write('登录失败')
application = tornado.web.Application([
(r"/login", LoginHandler),
])
if __name__ == "__main__":
application.listen(8888)
tornado.ioloop.IOLoop.instance().start()HTML代码
login.html与app.py文件在同级