Fatal编程技术网
  • php/
  • Php sql注入挑战(预匹配) 你的问题是什么?我需要传递SQL查询并获取标志。你认为你为什么需要引用?为什么要进行preg_匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我想传递安全性您的问题是什么?我需要传

Php sql注入挑战(预匹配) 你的问题是什么?我需要传递SQL查询并获取标志。你认为你为什么需要引用?为什么要进行preg_匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我想传递安全性您的问题是什么?我需要传

php mysql

Php sql注入挑战(预匹配) 你的问题是什么?我需要传递SQL查询并获取标志。你认为你为什么需要引用?为什么要进行preg_匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我想传递安全性您的问题是什么?我需要传,php,mysql,sql-injection,Php,Mysql,Sql Injection,sql注入挑战(预匹配) 你的问题是什么?我需要传递SQL查询并获取标志。你认为你为什么需要引用?为什么要进行preg_匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我想传递安全性您的问题是什么?我需要传递sql查询并获取标志。您认为为什么需要引号?为什么要进行预匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我希望传递安全性 <?php include 'db.php'; $passw

sql注入挑战(预匹配) 
你的问题是什么?我需要传递SQL查询并获取标志。你认为你为什么需要引用?为什么要进行preg_匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我想传递安全性您的问题是什么?我需要传递sql查询并获取标志。您认为为什么需要引号?为什么要进行预匹配?你是否尝试在这里添加一些安全性?在这种情况下,您应该绑定参数,而不是将其传递给sql字符串:我希望传递安全性

<?php 
include 'db.php';
$password = $_GET['password'];

 if(preg_match('/(\')|(\>)|(\-)|(    )|(\|\|)|(\<)|(!)|(or)|(not)|(from)|
            (where)|(\*)|(=)|( )|(like)|(if)|(50000)/i', $password) == 0)
    {
         $q = "select * from table where name='jon' and 
          secret=".$password." and belong_famaly=1";
        mysqli_query($conn, $q);
        if ($res = mysqli_query($conn, $q))
        {
            while($row = mysqli_fetch_row($res))
            {
                die($flag);
            }
        }
    }
?>