Php sql注入挑战(预匹配) 你的问题是什么?我需要传递SQL查询并获取标志。你认为你为什么需要引用?为什么要进行preg_匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我想传递安全性您的问题是什么?我需要传
sql注入挑战(预匹配)Php sql注入挑战(预匹配) 你的问题是什么?我需要传递SQL查询并获取标志。你认为你为什么需要引用?为什么要进行preg_匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我想传递安全性您的问题是什么?我需要传,php,mysql,sql-injection,Php,Mysql,Sql Injection,sql注入挑战(预匹配) 你的问题是什么?我需要传递SQL查询并获取标志。你认为你为什么需要引用?为什么要进行preg_匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我想传递安全性您的问题是什么?我需要传递sql查询并获取标志。您认为为什么需要引号?为什么要进行预匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我希望传递安全性 <?php include 'db.php'; $passw
你的问题是什么?我需要传递SQL查询并获取标志。你认为你为什么需要引用?为什么要进行preg_匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我想传递安全性您的问题是什么?我需要传递sql查询并获取标志。您认为为什么需要引号?为什么要进行预匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我希望传递安全性
<?php
include 'db.php';
$password = $_GET['password'];
if(preg_match('/(\')|(\>)|(\-)|( )|(\|\|)|(\<)|(!)|(or)|(not)|(from)|
(where)|(\*)|(=)|( )|(like)|(if)|(50000)/i', $password) == 0)
{
$q = "select * from table where name='jon' and
secret=".$password." and belong_famaly=1";
mysqli_query($conn, $q);
if ($res = mysqli_query($conn, $q))
{
while($row = mysqli_fetch_row($res))
{
die($flag);
}
}
}
?>