一.項目背景

本項目主要是通過SQL注入案例來讓大家了解如何防范SQL攻擊，希望對大家有所幫助

二.實現(xiàn)過程

》》創(chuàng)建數(shù)據(jù)表
》》插入數(shù)據(jù)
》》SQL注入
》》分析原因

mysql> use gzh;
Database changed
mysql> create table t_user(
    -> username varchar(120),
    -> password varchar(200))
    -> engine=innodb default charset=utf8;
Query OK, 0 rows affected, 1 warning (0.13 sec)


mysql> insert into t_user(username,password) values('Tom','1234acd'),('Alice','opqw362');
Query OK, 2 rows affected (0.04 sec)
Records: 2  Duplicates: 0  Warnings: 0


mysql> select * from t_user;
+----------+----------+
| username | password |
+----------+----------+
| Tom      | 1234acd  |
| Alice    | opqw362  |
+----------+----------+
2 rows in set (0.00 sec)

注：數(shù)據(jù)庫中總共有兩條數(shù)據(jù)

》》SQL注入

import mysql.connector
#配置數(shù)據(jù)庫參數(shù)
config={
    "host":"localhost",
    "port":3306,
    "user":"root",
    "password":"253611",
    "database":"gzh",
    "auth_plugin":"mysql_native_password"
}
#初始化connect對象
con=mysql.connector.connect(**config)
#定義username
username="1 OR 1=1"
#定義password
password="1 OR 1=1"
#書寫sql語句，AES_DECRYPT為解密函數(shù)
sql="SELECT COUNT(*) FROM t_user WHERE username=%s " 
    "AND AES_DECRYPT(UNHEX(password),'HelloWorld')=%s";
#初始化游標(biāo)
cursor=con.cursor()
#執(zhí)行SQL語句,字符串拼接生成
cursor.execute(sql%(username,password))
#輸出數(shù)據(jù)
print("全部數(shù)據(jù)條數(shù)為：",cursor.fetchone()[0])
#關(guān)閉鏈接
con.close()

總結(jié)：
》》cursor.execute(sql%(username,password))通過字符串拼接生成SQL語句
》》由下圖可知，我們SQL注入已經(jīng)成功，設(shè)想如果是delete語句會帶來巨大風(fēng)險
》》原因：SQL語句是解釋性語言，在拼接SQL語句時，容易被注入惡意的SQL語句

三.防范SQL注入

預(yù)編譯機(jī)制
》》解釋：預(yù)編譯SQL語句就是數(shù)據(jù)庫提前把SQL語句編譯成二進(jìn)制，這樣反復(fù)執(zhí)行同一條SQL語句的效率會提升
》》原理：SQL語句編譯過程中，關(guān)鍵字已經(jīng)被解析過了，所以向編譯后的SQL語句傳入?yún)?shù)，都會被當(dāng)作字符串
處理，數(shù)據(jù)庫不會解析其中注入的SQL語句

執(zhí)行過程圖

import mysql.connector


config={
    "host":"localhost",
    "port":3306,
    "user":"root",
    "password":"253611",
    "database":"gzh",
    "auth_plugin":"mysql_native_password"
}
#初始化connect對象
con=mysql.connector.connect(**config)
#定義username
username="1 OR 1=1"
#定義password
password="1 OR 1=1"
#書寫sql語句
sql="SELECT COUNT(*) FROM t_user WHERE username=%s " 
    "AND AES_DECRYPT(UNHEX(password),'HelloWorld')=%s";
#初始化游標(biāo)
cursor=con.cursor()
#執(zhí)行SQL語句，這里sql為預(yù)編譯后的語句
cursor.execute(sql,(username,password))
#輸出數(shù)據(jù)
print("全部數(shù)據(jù)條數(shù)為：",cursor.fetchone()[0])
#關(guān)閉鏈接
con.close()

總結(jié)：
》》cursor.execute(sql，(username,password))通過預(yù)編譯后二進(jìn)制執(zhí)行
》》由下圖可知，我們防范SQL注入已經(jīng)成功