第三届NSCTFweb-easy_sql

Posted 2020-12-14 路漫漫其修远兮，吾将上下而求索

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了第三届NSCTFweb-easy_sql相关的知识，希望对你有一定的参考价值。

111

<?php
  require("conf/config.php");
  if (isset($_REQUEST[\'id\'])) { 
        $id = $_REQUEST[\'id\'];
      if (preg_match("/\\d.+?\\D.+/is",$id)){
          die("Attack detected");
        }
        $query = "SELECT text from UserInfo WHERE id = " . $id. ";"; 
        $results = $conn->query($query);
        echo "学号：" . $id . "，成绩为： ".$results->fetch_assoc()[\'text\'];
   }
?>

以上是关于第三届NSCTFweb-easy_sql的主要内容，如果未能解决你的问题，请参考以下文章

vscode代码片段生成vue模板

VSCode 如何操作用户自定义代码片段（快捷键）

VsCode编辑器如何自定义代码片段

第三次过程性考核

手写数字识别——基于全连接层和MNIST数据集

java 怎么接收第三方传过来的xml