User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   python   ›   正文
python

用python操作数据库

2020-02-06 20:49:55
32  0 0

前提安装相关库

pip install mysqlclient (Windows)

import MySQLdb
import os

def CaseTable(case1):
    db = MySQLdb.connect("localhost", "root", "root", charset='utf8')#连接数据库,root分别为账号和密码
    # 使用cursor()方法获取操作游标 
    cursor = db.cursor()
    sql = "show databases"
    cursor.execute(sql)
    results = cursor.fetchall()
    re = list(results)
    #获取所选择的库中的表的数据
    case=case1
    if case == case1:
        sql = "use "+re[int(case1)][0]
        cursor.execute(sql)
        cursor.execute("show tables")
        result = cursor.fetchall()
        re1 = list(result)
        for i in range(len(list(result))):
            print(i,list(result)[i][0])
        choose = input('请选择查看哪一表中的内容:')
        #查看表中数据
        sql1 = "select * from "+re1[int(choose)][0]
        print(sql1)
        cursor.execute(sql1)
        cc = cursor.fetchall()
        for i in range(len(list(cc))):
            print(list(cc[i]))
        #更新表中password数据
        print('更新后台密码:update '+re1[int(choose)][0] +' set password=')
        print('注意:密码需要用对应的加密方式')
        password = input('')
        print('更新后台密码:update '+re1[int(choose)][0] +' set password='+password+' where id=')
        id = input('')
        update = 'update '+re1[int(choose)][0] +' set password='+password+' where id='+id
        cursor.execute(update)
        result = cursor.fetchall()
        print('更新后台密码:update '+re1[int(choose)][0] +' set password='+password+' where id='+id)
        print('更改成功')

def main():
    db = MySQLdb.connect("localhost", "root", "root", charset='utf8')
    # 使用cursor()方法获取操作游标 
    cursor = db.cursor()
    # 使用execute方法执行SQL语句
    sql = "show databases"
    cursor.execute(sql)
    #fetchall()方法获取所有返回的结果
    results = cursor.fetchall()
    re = list(results)  
    for j in range(len(re)):
        print(j ,re[j][0])
    case = input('请选择查看哪一数据库中的表')    
    CaseTable(case)
    db.close()

if __name__ == '__main__':
    main() 

​整体运行如下,脚本略水,如图所示可以更改数据,并查询所有数据库中的相关信息(缺点:只针对password数据进行快速更改)


评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • [安洵杯 2019]easy_serialize_php
  • Session反序列化
  • 原生类序列化
  • ThinkPHP框架审计案例(hsycms2.0)
  • ThinkPHP5.0.24框架认识
近期评论
  • CTFSHOW-反序列化专题 – purplet的博客发表在《SoapClient与CRLF组合拳》
文章归档
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年9月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月
  • 2020年2月
  • 2020年1月
分类目录
  • Cobalt Strike
  • Crypto
  • CTFWP
  • CTF相关知识点
  • Docker
  • JavaScript
  • Misc
  • MYSQL
  • NodeJS
  • PHP
  • python
  • Web
  • WEB安全漏洞学习
  • XSS
  • 代码审计
  • 内网渗透
  • 数据结构
  • 未分类
  • 计算机小技巧
  • 靶机渗透
功能
  • 登录
  • 项目feed
  • 评论feed
  • WordPress.org
分类目录
Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
smarty_hankin 主题. Designed by hankin
主页
页面
博主
purplet 管理员
努力并有所方向
155 文章 2 评论 18593 浏览
测试
测试