python sql注入检测脚本_python 打造一个sql注入脚本（一）

作者：繁依Fanyi0 | 2024-06-30 23:17:03

踩

python判断对否存在sql注入

0x00前言：

昨天刚刚看完小迪老师的sql注入篇的第一章

所以有了新的笔记。

0x01笔记：

sql注入原理：

网站数据传输中，接受变量传递的值未进行过滤，导致直接带入数据库查询执行的操作。

sql注入对渗透的作用：

获取数据

sql注入特性：

攻击方法由数据库类型决定

攻击结果由数据库决定

漏洞代码：

sql.php

$id=$_GET['x'];

$sql="select * from news where id=$x";

还没完

当我们在网页执行访问了：

http://127.0.0.1/sql.php?x=1

在数据库其实是这样的

$id=1

select * from news where id=1

注入语句

http://127.0.0.1/sql.php?x=1 and 1=1 真

select * from news where id=1 and 1=1

返回正常页面

http://127.0.0.1/sql.php?x=1 and 1=2 假

select * from news whsere id=1 and 1=2

返回错误页面

and or xor

且或非

sql语句中逻辑运算符：

and 1=1 真且真

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/774312

python sql注入检测脚本_python 打造一个sql注入脚本 （一）