最近在尝试使用flask编写一个网站防篡改监测平台,开始只注意功能,未注意注入问题,开始的SQL执行是拼接的方式,导致SQL注入:
用报错注入:
修改为参数化查询:
标签:Flask,SQL,实践,pymysql,使用,注入 From: https://www.cnblogs.com/2rsh0u/p/17870632.html
最近在尝试使用flask编写一个网站防篡改监测平台,开始只注意功能,未注意注入问题,开始的SQL执行是拼接的方式,导致SQL注入:
用报错注入:
修改为参数化查询:
标签:Flask,SQL,实践,pymysql,使用,注入 From: https://www.cnblogs.com/2rsh0u/p/17870632.html