Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #!/usr/bin/env python
- # -*- coding: utf-8 -*-
- """
- Ejemplo de SQL Injection
- """
- import sqlite3
- # abrir una db, si no existe la crea
- conn = sqlite3.connect("database.sqlite")
- # Para crear una tabla, agregar datos, etc debo hacer una consulta SQL
- # Para ejecutar una consulta necesito un cursor
- cursor = conn.cursor()
- # pido los datos:
- nombre = input("Ingrese el nombre: ")
- edad = int(input("Ingrese la edad: "))
- # inserto los datos
- cursor.executescript(f"INSERT INTO personas VALUES('{nombre}',{edad})")
- conn.commit()
- print("Datos guardados")
- # se cierra la base
- conn.close()
- """
- nombre: Carlos',30); DELETE FROM personas; --
- Edad: 30
- Códigoo de la inyección:
- "INSERT INTO personas VALUES('Carlos',30); DELETE FROM personas; --',30)"
- """
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
