论坛首页 > CTF&WP专版

1.5 php后端下 - 已锁定

endlesssummer   ·   发表于 2018-07-16 21:23:20   ·   CTF&WP专版

<!DOCTYPE html>
<html>
<head>
 <meta charset="utf-8">
 <title>交管局</title>
</head>
<body background="**********************.jpg">
 <form method="post" action="交管.php">
 <p>账号登陆</p>
 账号<input type="text" /></br>
 密码<input type="password" /></br>
 <input type="checkbox" />记住密码<input type="checkbox" />自动登陆
 <input type="submit" value="提交" /></br>
</form>
</body>
</html>
<?php
  $id=$_GET["id"];
  $id=(int)$id;
$conn=mysqli_connect("***.**.**",""root",""root");
mysqli_select_db($conn,"wtf");
$result=mysqli_query($conn,"SELECT * FROM userlist where username='$username'and password='$password'");
if(mysqli_num_rows($result=0)){                           //当账号密码不匹配时必定返回0行 
 echo "账号不存在"
}else{
 echo"登陆成功"
}
mysql_close($con);
?>

打赏我,让我更有动力~

1 条回复   |  直到 2018-7-17 | 1118 次浏览

Track-方丈
发表于 2018-7-17

通过,金币奖励已发放。

你的mysqli_num_rows不等于用户不存在,只是未能找到用户名和密码匹配的结果。

php文件建议使用英文。

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.