这是一个创建于 3966 天前的主题,其中的信息可能已经有所发展或是发生改变。
嗯,这是世界上最好的语言的 PHP 的 features。
http://php4fun.sinaapp.com/
http://php4fun.sinaapp.com/
第 1 条附言 2015 年 6 月 15 日
意料之中的反(笑
 | 1 yzimhao 2015 年 6 月 15 日 不好玩 |
 | 2 ihciah 2015 年 6 月 15 日 挺赞的~ |
 | 3 momo1999 2015 年 6 月 15 日 好难 |
 | 4 Jning 2015 年 6 月 15 日 :doge: |
 | 5 Delbert 2015 年 6 月 15 日 via Android 手机打开的,表示看不懂。点进去直接in valid password |
 | 7 Pastsong 2015 年 6 月 16 日 是要 SQL 注入吗... |
 | 9 Sinute 2015 年 6 月 16 日 O:+8:"just4fun":1:{s:8:"filename";s:9:"sbztz.php";} 结果是空的? |
 | 13 liuhaotian 2015 年 6 月 16 日 1\' UNION SELECT * FROM users WHERE 1 UNION SELECT * FROM users WHERE name=\'1 为什么这样不能注入啊... |
 | 14 RIcter OP @liuhaotian 感觉好多地方都不对,比如column数?还有 name |
 | 15 SakuraSa 2015 年 6 月 16 日 感觉好好玩呀~ 但是我完全不会玩,第一道就卡住了, 应该是类似于 ?username=admin&password='or'1'='1' 这样的么? ps. 有教程或攻略之类的么? |
| 16 RIcter OP  1 @SakuraSa 第一道题其实是 htmlentities($str, ENT_QUOTES) 不会对“\”转义,所以可以在 username 利用“\”来逃逸单引号,在 password 进行注入即可。 |
 | 17 kemikemian 2015 年 6 月 16 日 什么鬼啊,完全看不懂 |
| 18 RIcter OP @kemikemian 大概你还需要学习(。 |
 | 19 loolac 2015 年 6 月 16 日 一下子就点到了第八关 |
 | 20 picasso250 2015 年 6 月 16 日 竟然搜到了攻略... |
Select Language