sqlmap检测SQL注入及解决方案(Django)--超详细

最新推荐文章于 2025-06-04 15:36:56 发布
最新推荐文章于 2025-06-04 15:36:56 发布
阅读量1.1k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Django 文章标签: sql注入 sqlmap 注入 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pygodnet/article/details/112301998
本文通过一个有SQL注入风险的Django接口演示了SQL注入的危害,利用sqlmap进行了测试,展示了如何获取敏感信息。然后介绍了四种防止SQL注入的措施,包括参数化查询、使用ORM、最小权限原则和危险字符过滤。最后,讨论了Django中如何实施这些策略来增强应用安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:场景、演示
场景:查询等拼接SQL和参数的问题,博主为了演示,这里写一个有注入风险的接口,请勿模仿

class PostMan(View):

    def get(self, request):
        aa = request.GET.get('aa')
        with connections['default'].cursor() as cursor:
            sql = 'select * from sys_dict where pid = %s'%(aa)
            cursor.execute(sql)
            result = cursor.fetchall()
            print(result)
        return api_response(code=200,msg='aaa',data=result)

二:注入测试,这里采用sqlmap检测(通过postman等传入" or 1=1 or " 也能看到效果)。

  1. sqlmap安装及测试:github 下载安装包,解压,进入sqlmap.py同级目录,输入以下命令测试
python sqlmap.py -hh

安装成功图片
2. 注入检测,-u 后跟的是视图对应的接口地址

python sqlmap.py -u http://127.0.0.1:8006/app_test/postman_test/?aa=1
  1. 注入结果查看,终端查看输出信息或根据日志中的output位置 查看相应日志,如图

注入结果图片
危害极大,还可以查询所有表,库,dump数据等,不再赘述,命令可以参考这篇博客sqlmap常见命令
二:Django中sql注入解决方案,主要以下四种:

  1. 参数化查询,语法如下
sql = '''select * from shixiang_table where id= "%s" limit 10'''
cursor.execute(sql, [pk])
print(data_count)
  1. 使用ORM组件,flask的sqlalchemy,django的orm
    使用orm filter等进行查询操作
  2. 数据库最小权限原则,满足业务需求的最小权限,如只读账号等
  3. 危险字符过滤
    主要过滤两类字符:(1)一些SQL中的标点符号,如@,*以及单引号等等;(2)过滤数据库关键字insert、delete from、drop table、truncate、mid、delete、update、truncate、declare、master、script、exec、net user、drop等关键字或者关键词。
Python2.7+SqlMap
04-23
使用sqlmap首先必须的安装python2.7的环境,高于这个版本则不能安装,博主已经曾经浪费了一晚上验证了这个事实,还有一个sqlmap使用非常方便,如果想咨询web渗透的可以进我的网站www.imkebi.net
安全网站策略之_SQL注入的防范
04-05
开发人员在编写代码时应遵循上述最佳实践,同时,可以利用自动化工具如SQL注入检测工具(例如SQLMap)进行测试,发现并修复潜在问题。 压缩包中的“网站安全之_SQL注入的攻与防.xls”可能是对SQL注入的进一步分析,...
使用 SQLmap 自动化检测 SQL 注入
伤心的辣条
08-10 1083
使用 SQLmap 自动化检测 SQL 注入是一种常见的渗透测试技术。SQLmap 是一个强大的开源工具,可以自动检测和利用 SQL 注入漏洞,提取数据库信息,并接管目标数据库服务器。下面是如何使用 SQLmap 进行自动化检测 SQL 注入的基本步骤。
渗透测试---手把手教你sqlmap数据库注入测试---靶场实战教程建议收藏!
最新发布
wholeliubei的博客
06-04 594
SQLMap,就像它的名字所暗示的,是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说,SQL注入是一种黑客攻击技术,允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据,甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢?首先,SQLMap可以帮助发现存在SQL注入漏洞的网站。它会进行自动化的扫描和检测,找出可能的注入点。
sqlmap工具的实操--sql注入
weixin_66839513的博客
04-01 5322
sql注入原理就是将恶意的sql语句通过表单或者url拼接到web后端的查询语句中,绕过后端的认证,在后端被服务器执行恶意的sql语句,获取到数据库的权限,从而对数据库进行执行操作,造成数据的篡改及泄露。
Django SQL注入漏洞复现(CVE-2021-35042)
xiaobai_20190815的博客
04-08 6877
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
buu入门]SQL注入-2
03-19
### SQL注入基础知识 SQL注入是一种常见的网络安全漏洞,允许攻击者通过向应用程序提交恶意SQL语句来...- **Nessus / OpenVAS**: 综合性漏洞管理解决方案的一部分,覆盖范围广泛不仅仅局限于单一类型的威胁类别。 ---
sql注入的防范方法
04-01
可能用户是开发人员,或者正在学习Web安全,需要实际可行的解决方案。要确保回答覆盖主要方法,同时给出具体的例子,比如代码片段,这样更直观。比如Java中使用PreparedStatement的例子,或者输入验证的正则表达式...
【安全防护实践】:预防SQL注入的有效策略与实施
SQL注入是一种常见的网络安全攻击技术,它通过向Web表单输入或直接在URL中输入恶意的SQL语句,破坏后端数据库的正常操作。攻击者利用应用程序的安全漏洞,尤其是输入验证不严的情况,插入或“注入SQL代码,从而...
通达OA安全加固秘籍:【v11.6 SQL注入漏洞防范术】
![通达OA安全加固秘籍:【v11.6 SQL注入漏洞防范术】]...为了防御SQL注入,本文介绍了防御理论和最佳实践,同时提供了检测方法和实际防御案例分析。最后,提出了针对通达OA系
python+Django实现防止SQL注入的办法
01-02
先看看那种容易被注入SQL id = 11001 sql = SELECT id, name, age FROM student WHERE id = +id+ cursor = connection.cursor() try: cursor.execute(sql) result = cursor.fetchall() for result1 in result: // 代码块
django sqlmp注入
weixin_67353463的博客
05-13 226
1.靶场地址:http://110.40.154.100:8000/ 2.进入靶场 http://110.40.154.100:8000/admin 3.利用authenticate()会返回一个报错页面,同时告诉我们有一个管理员admin 4.打开bursip,设置代理进行抓包 5. 导入字典,会告诉一个正确的密码(自己在网络上下载) 6.登录 ...
Django sql注入解决方案
pygodnet的博客
11-24 2604
Django sql注入解决方案 前言:sql注入多产生在拼接sql语句的场景,对数据库进行越权访问或其他危险操作,危害极其严重,本文介绍在djangosql注入的预防措施。 示例: 简单的查询语句: my_connection = connections['default'] with my_connection.cursor() as cursor: sql = "select * from my_table where id=%s limit 10"%(pk) cursor.exe
java web sqlmapapi_Django 如何实现调用 sqlmapapi 的功能?
weixin_39558221的博客
03-04 174
sqlmapapi -s 服务端sqlmapapi -c客户端用户方法----@get(“/task/new ”)@get(“/task//delete ”)管理函数@get(“/admin//list ”)@get(“/admin//flush ”)核心交互函数@get(“/option//list ”)@post(“/option//get ”)@post(“/option//set ...
POST_sql注入
D_Dwjh的博客
08-10 1019
POST注入,主要特征是有提交的表单!!! 因为GET和POST最大的区别是,一个参数是在url里面显示,另一个是在body中显示。 所以在弄POST注入的时候,是通过提交表单来实现的!!! 其实POST注入也是那5个规则: 1.首先找到注入点 2.探测页面字段数 3.探测输出点 4.探测数据库名和表名 5.获取字段值 开始~ 靶场POST_rank1练手: 首先打开靶场,先看一下查询语句,发现有2个参数,一个是“username”,另一个是“password”。 看了一下,思考……感觉可以通过闭合引号+
sql注入
2402_87037360的博客
11-11 1658
后端后端。
软件测试面试题:SQL注入漏洞产生的原因?如何防止?
一亿并发的博客
04-09 1272
SQL注入漏洞产生的原因?如何防止? SQL注入产生的原因:程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行。 防止SQL注入的方式: 开启配置文件中的magic_quotes_gpc 和 magic_quotes_runtime设置 执行sql语句时使用addslashes进行sql语句转换 Sql语句书写尽量不要省略双引号和单引号。 过滤掉sql语句中的一些关键词:update、insert...
sql 注入实战
终日而思不如须臾所学。
11-30 2117
直接开整 // 后端接口 // get my all todos router.post("/api/todo/list", (req, res) => { let { _openid = 'kong', } = { ...req.body } console.log(_openid) const sql = ` select * from todo_today where _openid = '${_openid}' ` sqlQuery(sql,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值