第三届NSCTFweb-easy

第三届NSCTFweb-easy_sql

111

<?php
  require("conf/config.php");
  if (isset($_REQUEST['id'])) { 
        $id = $_REQUEST['id'];
      if (preg_match("/d.+?D.+/is",$id)){
          die("Attack detected");
        }
        $query = "SELECT text from UserInfo WHERE id = " . $id. ";"; 
        $results = $conn->query($query);
        echo "学号：" . $id . "，成绩为： ".$results->fetch_assoc()['text'];
   }
?>

奶奶问孙子：4+1等于几孙子说：等于6-1。奶奶说：你明明知道答案，为什么不说？孙子说：年轻人不讲5的……..