初次认识sql注入是在Django的ORM里用原生sql,如下:
from django.db import connection, connections cursor = connection.cursor() # cursor = connections['default'].cursor() cursor.execute("""SELECT * from auth_user where id = %s""", [1]) #这里不要用字符串拼接,否则可能引起sql注入问题,把实参放在第二个形参里面,Dganjo会自动处理,避免sql注入问题的发生。--是sql注释 row = cursor.fetchone()Django特别地做了处理,来防止sql注入,那sql注入是什么呢?
举一个登录的例子:
form表单里用户名写成123' or 1==1 -- ,密码同样输入 123' or 1==1 --
后台验证:
usrname=request.POST.get("username") password=request.POST.get("password") cursor.execute("SELECT * from auth_user where username = %s and password=%s"%(username,password) row = cursor.fetchone() if row: #处理逻辑这样就成功登陆了, 因为实际执行的语句是
select * from users where username='123' or 1==1 --' and password='123' or 1==1 --'按照 Mysql 语法,所以以上语句等同于(实际上密码框里不输入任何东西也一样):
select * from users where username='123' or 1==1就当然为真了,通过验证
