Vorbereitung​
-
psycopg2 installieren für die Verbindung zur Datenbank
pip install psycopg2 -
flask installieren für den Webserver
pip install flask
Flask starten​
Um die Web Applikation zu starten, muss zuerst Flask gesagt werden, wo die Applikation zu finden ist (die Datei webapp.py in diesem Fall) mit der Umgebungsvariable FLASK_APP:
export FLASK_APP=webapp
Damit wir die Applikation im Entwicklungsmodus starten können, muss die Umgebungsvariable FLASK_ENV gesetzt werden:
export FLASK_ENV=development
Zuletzt kann die Applikation mit dem Befehl flask run gestartet werden:
flask run
oder alles in einem:
FLASK_APP=webapp FLASK_ENV=development flask run
Wenn die Applikation gestartet ist, kann sie im Browser unter der Adresse http://127.0.0.1:5000/ aufgerufen werden.
Output
* Serving Flask app "hello" (lazy loading)
* Environment: development
* Debug mode: on
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
Im Schul-WLAN sind höhere Ports gesperrt, weshalb keine Verbindung zur Datenbank aufgebaut werden kann. Über einen Hotspot funktioniert es aber...
WebApp​
webapp.py
https://github.com/lebalz/ofi-blog/blob/main/docs/EF-Datenbanken/04-sql-injection/snippets/webapp.py
static/style.css
https://github.com/lebalz/ofi-blog/blob/main/docs/EF-Datenbanken/04-sql-injection/snippets/static/style.css
Simple SQL Injection Example