python开发应用程序存在SQL注入漏洞

honeyshun 2018-08-08 09:53:51
python开发应用程序在安全监测时发现存在安全漏洞,求大拿协助解决,谢谢。
具体问题描述如下:
URL:http://.../datastore_search_sql?sql=1
参数sql存在注入漏洞,成功判断出后端DBMS以及注入出当前数据库名,如下图:
...全文
187 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
xiemanR 2018-08-26
  • 打赏
  • 举报
 回复
先过滤参数,再执行sql语句。
oyljerry 2018-08-09
  • 打赏
  • 举报
 回复
一个是对参数做过滤,另一个就是定制错误返回信息,过滤一些关键的信息
陈年椰子 2018-08-08
  • 打赏
  • 举报
 回复
这个要从参数处理部分来分析吧。程序把参数当SQL语句来执行?
python-安全漏洞整改意见.docx
例如,对于常见的SQL注入漏洞,可以通过使用参数化查询、输入验证等方式进行防范。 要加强对Python应用程序的访问控制。这包括对用户身份认证、权限管理等方面的加强。例如,可以使用OAuth等标准协议进行身份认证,...
Learning Python Web Penetration Testing 1st
学习Python Web渗透测试适用于希望进入Web应用程序安全测试领域的Web开发人员。Python的基础知识是必要的。 目录 Web应用程序渗透测试简介 与Web应用程序交互 Web Scrawling with Scrapy - 映射应用程序 发现资源 ...
SQL注入2023最新版(系统学习0基础到大神)
SQL注入漏洞解析 等多方面 , 深入探讨SQL注入漏洞技术,并提供有效的防御策略。通过理论与实践相结合的方式,学员将全面了解SQL注入漏洞的原理、利用方法以及对应的安全防护措施。 课程特色:1 . 深度探索:该课程...
使用sqlmap检测sql注入漏洞
它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表...
使用Python防止SQL注入攻击
让我们一起掌握Python防止SQL注入的技巧跟方法来抵抗恶意攻击吧!
脚本语言

37,721

社区成员

34,239

社区内容

发帖
与我相关
我的任务
社区描述
JavaScript,VBScript,AngleScript,ActionScript,Shell,Perl,Ruby,Lua,Tcl,Scala,MaxScript 等脚本语言交流。
社区管理员
  • 脚本语言(Perl/Python)社区
  • IT.BOB
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单

试试用AI创作助手写篇文章吧

+ 用AI写文章