注册页面,后台用php验证用户注册资料正确性,其中有一句:
但似乎有漏洞,最后mysql中被新增一条:
乱码那格是password字段。
mysql是MyIASM引擎,utf-8编码,做了防注入处理:
虽然最后可能没被注入成功,求问为何会被新增上面那条数据,是preg_match()函数漏洞还是正则有问题?
php漏洞+mysql注入问题,求指教?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 2017-09-29 09:03回答 2 已采纳 1 我不知道你会不会一种编程语言比如java ,c 或者python 什么的,如果你什么都不会,建议找一本入门的php书脑补一下 2 看你描述的,应该你对前端有一些了解,其实php还是很简单的,你也
- 2019-02-10 20:13回答 3 已采纳 在登录验证时,客户端的密码格式和mysql服务端所要求的的密码格式不兼容,可能是版本问题吧,具体来讲就是php的mysql连接模块和mysql服务器的版本问题
- 2018-11-28 18:36回答 8 已采纳 Dreamweaver+MySQL+PHP 这个说法不准确,Dreamweaver只是一个方便编写网页代码的软件,实际上你用记事本或者Notepad++同样可以编写代码,没什么区别。 你要搞清楚My
- 2021-07-21 11:21J0hnson666的博客 端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!...
- 2019-12-19 10:31回答 1 已采纳 executeUpdate有返回值的,0表示没有修改,>0表示修改的条数 问答版主就是牛,从现在起只回论坛,不在踏入问答半步
- 2018-04-18 06:48回答 7 已采纳 
- 2015-09-17 10:07回答 2 已采纳 参考:http://blog.csdn.net/cfchengfei002/article/details/7301876
- 2024-04-05 14:15合肥自友科技的博客 …… 2 信息孤岛问题比较突出 教务处、财务处、人事处等系统及数据各自独立,部门数据不能有效及时交互,导致管理存在漏洞。 新生数据不能及时同步到各业务部门,导致其他部门工作难以有效开展 学籍变动、人事变动...
- 2022-10-10 15:34回答 5 已采纳 单从sql注入来说,对于mysql也好sqlserver,oracle也好,都会出现,因为这是针对sql的,只要使用sql语句就有可能,唯一不一样的点可能每个数据的部分关键字不一样,可以利用这些不同的
- 2021-12-27 12:23回答 2 已采纳 看一下你的Controller层的代码
- 2017-06-20 01:58回答 1 已采纳 这是读写分离,不是主从。你可以百度一下mysqlproxy
- 2019-06-13 10:57Coisini、的博客 和讯网某站点存在mysql注入漏洞 MySQL提权总结 MSSQL数据库 默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控) 攻击方式: 爆破:弱口令/使用系统用户 案例分享: MSSQL注射总结 ...
- 2017-11-17 03:19回答 2 已采纳 肯定可以,就是类似留言板的功能
- 2019-09-28 20:20Eastmount的博客 [网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三) [网络安全自学篇] 四十.phpMyAdmin 4.8.1后台文件包含漏洞复现及详解(CVE-2018-12613) [网络安全自学篇] 四十一....
- 2019-03-26 10:43weixin_30417487的博客 和讯网某站点存在mysql注入漏洞 MySQL提权总结 MSSQL数据库 默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控) 攻击方式: 爆破:弱口令/使用系统用户 案例分享: MSSQL注射总结 ...
- 没有解决我的问题, 去提问
