Vorbereitung
-
psycopg2 installieren für die Verbindung zur Datenbank
pip install psycopg2 -
flask installieren für den Webserver
pip install flask
Flask starten
Um die Web Applikation zu starten, muss zuerst Flask gesagt werden, wo die Applikation zu finden ist (die Datei webapp.py in diesem Fall) mit der Umgebungsvariable FLASK_APP:
export FLASK_APP=webapp
Damit wir die Applikation im Entwicklungsmodus starten können, muss die Umgebungsvariable FLASK_ENV gesetzt werden:
export FLASK_ENV=development
Zuletzt kann die Applikation mit dem Befehl flask run gestartet werden:
flask run
oder alles in einem:
FLASK_APP=webapp FLASK_ENV=development flask run
Wenn die Applikation gestartet ist, kann sie im Browser unter der Adresse http://127.0.0.1:5000/ aufgerufen werden.
Output
* Serving Flask app "hello" (lazy loading)
* Environment: development
* Debug mode: on
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
Im Schul-WLAN sind höhere Ports gesperrt, weshalb keine Verbindung zur Datenbank aufgebaut werden kann. Über einen Hotspot funktioniert es aber...
WebApp
webapp.py
https://github.com/lebalz/ofi-blog/blob/main/docs/EF-Datenbanken/04-sql-injection/snippets/webapp.py
static/style.css
https://github.com/lebalz/ofi-blog/blob/main/docs/EF-Datenbanken/04-sql-injection/snippets/static/style.css
Simple SQL Injection Example