使用wampserver64,php版本7.3.12,資料庫伺服器mysql。
實現功能:
前端顯示需要填寫使用者名稱和密碼,提交表單至register.php。
php內判斷填寫資訊是否為空,使用者名稱是否重複,密碼長度是否符合要求。若填寫規範,則將使用者註冊資訊錄入資料庫basic_info中的資料表user_login內,並為新註冊的使用者在資料庫user_data中建立新資料表,以儲存未來上傳的資料。新資料表命名為uid多少多少。
注:表user_login共三個字段:uid,username,password
<
!doctype html>
"utf-8"
>
register<
/title>
<
/head>
"register.php" method=
"post"
>
使用者名稱:"text" name=
"username"
>
密碼:"text" name=
"password" placeholder=
"長度需在6-20字元之間"
>
提交<
/button>
<
/form>
<
/div>
<
/body>
<
/html>
register.php檔案接下來處理提交的資料。
這部分分為三大塊:檢查提交資料是否符合要求;將資料插入資料表user_login;為使用者建立資料表。
<?php
//從html接收資料
$name
=$_post
["username"];
$pwd
=$_post
["password"];
//判斷使用者名稱是否為空,密碼長度是否符合要求,不符合則彈出警告框並跳轉回註冊頁if(
empty
($name)||
empty
($pwd)||
strlen
($pwd
)<6||
strlen
($pwd
)>20)
else
else
mysqli_close
($db);
}?>
實驗吧 簡單的注sql入 writeup
1.輸入id值,通過回顯發現題目應該是進行了空格過濾 2.使用sqlmap進行注入 2.1 python sqlmap.py u random agent tamper space2comment.py current db 檢視當前資料庫名稱,返回web1 current db tables 檢視...
FineReport父子格實現動態引數注入
深入學習finereport後發現其功能及其強大,之前使用儲存過程實現的報表完全可以使用finereport本身的功能實現。當你需要的表名,查詢條件等均未知的時候,使用 動態引數注入 即可實現將乙個查詢的結果集當成另乙個查詢的條件,甚至表名來使用。使用動態引數注入的時候同時要配合父子格的使用。一 父...
sql盲注 解決 DNSLOG 盲注簡單利用
oxo1 前言 眾所周知盲注查詢資料賊慢,利用 dnslog 就可以快速解決這個問題,但是利用條件也挺雞肋的。具體原理請谷歌 1 secure file priv 不能為 null 2 支援 windows,不支援 linux oxo2 工具 oxo3 mysql 1 獲取當前資料庫 and loa...