php漏洞+mysql注入问题，求指教？

注册页面，后台用php验证用户注册资料正确性，其中有一句：
图片说明

但似乎有漏洞，最后mysql中被新增一条：
图片说明

乱码那格是password字段。
mysql是MyIASM引擎，utf-8编码，做了防注入处理：
图片说明

虽然最后可能没被注入成功，求问为何会被新增上面那条数据，是preg_match()函数漏洞还是正则有问题？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
threenewbee 2017-10-23 13:12
关注
试试看[a-zA-Z0-9]呢

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

求解决php+mysql网站搭建 mysql php 前端
2017-09-29 09:03

回答 2 已采纳 1 我不知道你会不会一种编程语言比如java ,c 或者python 什么的，如果你什么都不会，建议找一本入门的php书脑补一下 2 看你描述的，应该你对前端有一些了解，其实php还是很简单的，你也
求大神！PHP无法连接MySQL，咋办？ mysql php
2019-02-10 20:13

回答 3 已采纳在登录验证时，客户端的密码格式和mysql服务端所要求的的密码格式不兼容，可能是版本问题吧，具体来讲就是php的mysql连接模块和mysql服务器的版本问题
Dreamweaver+MySQL+PHP能实现网站建设吗？急需帮助！万分感谢！ mysql php 数据库
2018-11-28 18:36

回答 8 已采纳 Dreamweaver+MySQL+PHP 这个说法不准确，Dreamweaver只是一个方便编写网页代码的软件，实际上你用记事本或者Notepad++同样可以编写代码，没什么区别。你要搞清楚My
常用的端口攻击
2021-07-21 11:21

J0hnson666的博客端口渗透过程中我们需要关注几个问题： 1、端口的banner信息 2、端口上运行的服务 3、常见应用的默认端口当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！...
求指教 android mysql更新问题 android mysql
2019-12-19 10:31

回答 1 已采纳 executeUpdate有返回值的，0表示没有修改，>0表示修改的条数问答版主就是牛，从现在起只回论坛，不在踏入问答半步
关于mysql的问题求指教 mysql
2018-04-18 06:48

回答 7 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201804/18/1524039996_978406.png)
php网页与mysql的字符编码问题？ mysql php 前端数据库
2015-09-17 10:07

回答 2 已采纳参考：http://blog.csdn.net/cfchengfei002/article/details/7301876
智慧校园解决方案
2024-04-05 14:15

合肥自友科技的博客 …… 2 信息孤岛问题比较突出教务处、财务处、人事处等系统及数据各自独立，部门数据不能有效及时交互，导致管理存在漏洞。新生数据不能及时同步到各业务部门，导致其他部门工作难以有效开展学籍变动、人事变动...
sql注入在mysql和sqlserver中有什么区别？ mysql sqlserver web安全有问必答
2022-10-10 15:34

回答 5 已采纳单从sql注入来说，对于mysql也好sqlserver，oracle也好，都会出现，因为这是针对sql的，只要使用sql语句就有可能，唯一不一样的点可能每个数据的部分关键字不一样，可以利用这些不同的
springboot + mysql 获取的date时间值为null,求 java mysql spring boot
2021-12-27 12:23

回答 2 已采纳看一下你的Controller层的代码
php+MySQL主从如何分发sql语句 mysql php
2017-06-20 01:58

回答 1 已采纳这是读写分离，不是主从。你可以百度一下mysqlproxy
端口渗透总结
2019-06-13 10:57

Coisini、的博客和讯网某站点存在mysql注入漏洞 MySQL提权总结 MSSQL数据库默认端口：1433（Server 数据库服务）、1434（Monitor 数据库监控）攻击方式：爆破：弱口令/使用系统用户案例分享： MSSQL注射总结 ...
php+mysql怎么实现这种备注功能 mysql php
2017-11-17 03:19

回答 2 已采纳肯定可以，就是类似留言板的功能
Eastmount博客导读：专栏系统分类和博客归纳总结
2019-09-28 20:20

Eastmount的博客 [网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法（三） [网络安全自学篇] 四十.phpMyAdmin 4.8.1后台文件包含漏洞复现及详解（CVE-2018-12613） [网络安全自学篇] 四十一....
端口的渗透测试总结（转载）
2019-03-26 10:43

weixin_30417487的博客和讯网某站点存在mysql注入漏洞 MySQL提权总结 MSSQL数据库默认端口：1433（Server 数据库服务）、1434（Monitor 数据库监控）攻击方式：爆破：弱口令/使用系统用户案例分享： MSSQL注射总结 ...
没有解决我的问题, 去提问

悬赏问题

¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？
¥15 c++头文件不能识别CDialog