安科网

sq注入与python操作mysql

kuwoyinlehe

kuwoyinlehe

2020-03-01

关注 关注

mysq注入

就是利用mysql 语法 使其 查询条件永远为真

解决方案 让mysql帮我们拼接

import pymysql

conn = pymysql.connect(host='127.0.0.1', user='root', password="123",
                 database='day43')
cur = conn.cursor()
user = "akhksh' or 1=1 ;-- "
password = '*******'
sql = "select * from userinfo where username = %s and password =%s;"
print(sql)
cur.execute(sql,(user,password))
ret = cur.fetchone()
print(ret)
cur.close()
conn.close()

查询

# 光标会记录位置 取得那就会记录此时的位置
import pymysql
conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='',
    database='daycs',
    charset='utf8',
)

cursor = conn.cursor(pymysql.cursors.DictCursor)
sql = "select * from book;"
ret = cursor.execute(sql)#ret 受影响的行数
print(ret)#ret 受影响的行数
cursor.scroll(1,'absolute')  #绝对移动,按照数据最开始位置往下移动1条
print(cursor.fetchmany())  #取出多条 默认取出1条
# print(cursor.fetchone())  #取出单条
# print(cursor.fetchall())  #取出所有的

cursor.scroll(3,'absolute')  #绝对移动,按照数据最开始位置往下移动3条
cursor.scroll(3,'relative')  #相对移动,按照当前光标位置往下移动3条
cursor.close()#关闭游标
conn.close()#关闭连接

# 光标会记录位置 取得那就会记录此时的位置
import pymysql
conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='',
    database='daycs',
    charset='utf8',
)
cursor = conn.cursor(pymysql.cursors.DictCursor)
sql = "insert into book values(%s,'eg','知识没有用出版社',200,'2047-7-5');"
ret = cursor.execute(sql,('独孤九'))
print(ret)#ret 受影响的行数
conn.commit()# 增删改都必须进行提交操作(commit)

操作文件 建表

文件内容

倚天屠龙记   egon    北京工业地雷出版社   70  20190701
九阳神功    alex    人民音乐不好听出版社  5   20180704
九阴真经    yuan    北京工业地雷出版社   62  20170712
九阴白骨爪   jinxin  人民音乐不好听出版社  40  20190807
独孤九剑    alex    北京工业地雷出版社   12  20170901
降龙十巴掌   egon    知识产权没有用出版社  20  20190705
葵花宝典    yuan    知识产权没有用出版社  33  20190802
学python从开始到放弃|alex|人民大学出版社|50|20180701
学mysql从开始到放弃|egon|机械工业出版社|60|20180603
学html从开始到放弃|alex|机械工业出版社|20|20180401
学css从开始到放弃|wusir|机械工业出版社|120|20180502
学js从开始到放弃|wusir|机械工业出版社|100|20180730

利用python操作

#第一步手动创建表
# create table book(
#     id int primary key  ,
#     book_name char(20) not null,
#     author char(12) not null,
#     press char(20) not null,
#     price float(6,2),
#     pub_date date
# );

# 写入数据
import pymysql
conn = pymysql.Connection(host='127.0.0.1', user='root', password="",
                 database='daycs')
cur = conn.cursor()#右边
with open('book.txt',encoding='utf-8') as f:
    try:
        for line in f:
            line = line.strip()
            if '\t' in line:
                lst = line.split('\t')
            elif '|' in line:,
                lst = line.split('|')
            sql = 'insert into book(book_name,author,press,price,pub_date) values (%s,%s,%s,%s,%s);'
            cur.execute(sql,lst)
    except Exception:
        conn.rollback()#操作不成功 回滚
conn.commit()
cur.close()
conn.close()

# select book_name,price from book where author = 'egon'

# 2.找出最贵的图书的价格
# select max(price) from book;
# select price,book_name from book order by price desc limit 1;

# 3.求所有图书的均价
# select avg(price) from book;

# 4.将所有图书按照出版日期排序
# select * from book order by pub_date;

# 5.查询alex写的所有书的平均价格
# select avg(price) from book where author = 'alex'

# 扩展: 求所有人自己出版的图书的平均价格
# select author,avg(price) from book group by author
# 扩展: 求所有人自己出版的图书的平均价格>30的所有人
# select author from book group by author having  avg(price)>30

# 6.查询人民音乐不好听出版社出版的所有图书
# select * from book where press = '人民音乐不好听出版社';

# 7.查询人民音乐出版社出版的alex写的所有图书和价格
# select * from book where press = '人民音乐不好听出版社' and author = 'alex';

# 8.找出出版图书均价最高的作者
# select author,avg(price) as avg_p from book group by author order by avg_p desc limit 1;

# 9.找出最新出版的图书的作者和出版社
# select author,press from book order by pub_date desc limit 1;

# 10.显示各出版社出版的所有图书
# select press,group_concat(book_name) from book group by press;

# 11.查找价格最高的图书,并将它的价格修改为50元
# select max(price) from book;
# update book set price = 50 where price = 70

# 12.删除价格最低的那本书对应的数据
# select min(price) from book;
# delete from book where price = 5;

# 13.将所有alex写的书作者修改成alexsb
# update book set author = 'alexsb' where author = 'alex';

# 14.select year(publish_date) from book
# 自己研究上面sql语句中的year函数的功能,完成需求:
# 将所有2017年出版的图书从数据库中删除
# delete from book where year(publish_date) = 2017;

pymysql sq

kuwoyinlehe

kuwoyinlehe

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

pymysql 插入数据

sql = "INSERT INTO USER VALUES " % . #即通过变量的形式,直接往表内插入数据。

xjd0 2020-07-18

python 对MySQL数据库插入数据,并记录插入数据所需的时间

import timefrom sys import pathpath.appendimport pymysqlfrom pymysql import *def timer: #:时间模块 def decor: #:deco

愿天下再无BUG 2020-06-25

zabbix(2)

ubantu的防火墙和centos的有比较大的差异。sudo ufw status 命令没有,让我一度以为是没有启用防火墙。zabbix的管理界面和图表展示不够人性化,所有诞生出了很多基于zabbix的二次开发平台。当然前期还是通过zabbix本身的自定

阿亮 2020-06-22

Flask数据库

对象关系映射是通过使用描述对象和数据库之间映射的元数据,将面向对象语言程序中的对象自动持久化到关系数据库中。SQLAlchemy是Python开发的一个实现了ORM思想的模块,将Python面向对象的类映射为数据库的表,通过映射关系来完成数据库的操作,降低

liuweiq 2020-06-14

python操作数据库

# 链接池中最多共享的链接数量,0和None表示全部共享。# 因为pymysql和MySQLdb等模块的 threadsafety都为1,# 所有值无论设置为多少,maxcached永远为0,所以永远是所有链接都共享。# 连接池中如果没有可用连接后,是否阻

variab 2020-06-14

python3 pymysql查询结果包含字段名

python2使用MySQLdb模块进行连接mysql数据库进行操作;python3则使用pymysql模块进行连接mysql数据库进行操作;两者在语法上有稍微的差别,其中就包括查询结果包含字段名,具体例子如下:。sql = ‘select * from

CloudXli 2020-06-04

pymysql模块+mysql库/表备份和恢复+事务(锁)

conn=pymysql.connect #host是目标数据库ip地址,user是数据库授权用户,password是用户密码,database是数据库。ret2=cur.fetchmany #从数据库取出十行数据,注意,前面已经拿出了一个数据,所

sunnyxuebuhui 2020-06-04

python3访问mysql

#3 python 访问mysql##3.1 准备pymysql库 pip3 install PyMySQL 或者 pip install pymysql 或者 sudo pip3 install PyMySQL 如果没有pip3命令,请

JamesRayMurphy 2020-05-31

接口测试基础—pymysql模块

import pymysql #导入pymysql模块from scripts.handle_yaml import HandleYaml #系统配置模块,关于数据库的配置都放在mysql区域名里面do_yaml = HandleYaml()class

测试自动化顾问 2020-05-29

django与mysql数据库基本操作

‘PASSWORD‘:‘1026‘,‘HOST‘:‘127.0.0.1‘,‘CHARSET‘:‘utf8‘,django默认用的是mysqldb模块链接MySQL,但是该模块的兼容性不好,需要手动改为pymysql链接,需要告诉django不要用默认的my

heniancheng 2020-05-26

1.新建django项目newnet

create database newnet default character set utf8 collate utf8_general_ci; --创建数据库gg,因为创建数据表内有中文字段,所以要加default. ‘PASSWORD‘:‘数据库密

huolan 2020-05-12

MySQL-pymysql模块

基于上述操作再来一次就是解开注释。select * from user where name=‘jason‘ -- jhsadklsajdkla‘ and password=‘‘。select * from user where name=‘xxx‘ or

kuwoyinlehe 2020-05-07

python模块----pymysql模块 (连接MySQL数据库)

db = pymysql.connect(host="192.168.254.24", user="root",password="root", db="mysql", por

zjyhll 2020-05-06

python - django (ORM使用步骤)

‘PASSWORD‘:‘chaoqi‘ # ‘NAME‘: os.path.join,# 4. 在 app 下面的 models.py 文件中定义一个类,这个类继承 models.Model

huangliang00 2020-05-03

python3 链接Mysql数据库

#!/usr/bin/python3. host=‘127.0.0.1‘,port=3306,user=‘root‘,password=‘12345‘,database=‘mysql‘,

sulindong0 2020-04-30

数据分析8个具体步骤

接下来将介绍使用python来具体处理数据,包括上面几个步骤的实现,以及给出具体的操作例子。读取数据时数据分析的第一步,相对来说比较简单,读取数据类型可以大致分为几类,一般用到的都是从 excel表、数据库、网页中进行读取。下面使用待清洗的扑克牌作为示例,

探索世界改变世界 2020-04-21

python中操作数据库

python中要操作数据库,要使用该数据库在python中对应的驱动库,本文介绍python操作mysql数据库

zhuquan0 2020-04-21

python3结合pymysql模块对数据库进行建表,增, 改,查

put_sql = "update my23 set first_name = %s where id = %s"

jhshanyu00 2020-04-20

【Python学习】操作Mysql

  MySQL为关系型数据库,其他关系型数据库包括Oracle、DB2、Sql Server等等。Python操作MySQL需要使用到pymsyql模块,pip安装即可。sqlb = ‘insert into stu VALUE ;‘。cur = con

bcbeer 2020-04-16

通过Python用pymysql,通过sshtunnel模块ssh连接远程数据库。

最近在改自己的一个小脚本,准备从本地shelve文档,josn数据等格式,转移到MySQL和redis。服务器本来就是通过SHH登录的,但我不想开放MySQL的外网端口,要设置,还怕不安全,我的MySQL就几位数的密码。我先整版拷贝过来。所以前几天做了个需

会哭的雨 2020-03-26
kuwoyinlehe

kuwoyinlehe

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号