这是一个创建于 3870 天前的主题,其中的信息可能已经有所发展或是发生改变。
嗯,这是世界上最好的语言的 PHP 的 features。
http://php4fun.sinaapp.com/
http://php4fun.sinaapp.com/
第 1 条附言 · 2015 年 6 月 15 日
意料之中的反應(笑
 |
1
yzimhao 2015 年 6 月 15 日
不好玩
|
 |
2
ihciah 2015 年 6 月 15 日
挺赞的~
|
 |
3
momo1999 2015 年 6 月 15 日
好难
|
 |
4
Jning 2015 年 6 月 15 日
:doge:
|
 |
5
Delbert 2015 年 6 月 15 日 via Android
手机打开的,表示看不懂。点进去直接in valid password
|
 |
7
Pastsong 2015 年 6 月 16 日
是要 SQL 注入吗...
|
 |
9
Sinute 2015 年 6 月 16 日
O:+8:"just4fun":1:{s:8:"filename";s:9:"sbztz.php";}
结果是空的? |
 |
13
liuhaotian 2015 年 6 月 16 日
1\' UNION SELECT * FROM users WHERE 1 UNION SELECT * FROM users WHERE name=\'1
为什么这样不能注入啊... |
 |
14
RIcter OP @liuhaotian 感觉好多地方都不对,比如column数?还有 name😣
|
 |
15
SakuraSa 2015 年 6 月 16 日
感觉好好玩呀~
但是我完全不会玩,第一道就卡住了, 应该是类似于 ?username=admin&password='or'1'='1' 这样的么? ps. 有教程或攻略之类的么? |
|
16
RIcter OP  1
@SakuraSa 第一道题其实是 htmlentities($str, ENT_QUOTES) 不会对“\”转义,所以可以在 username 利用“\”来逃逸单引号,在 password 进行注入即可。
|
 |
17
kemikemian 2015 年 6 月 16 日
什么鬼啊,完全看不懂
|
|
18
RIcter OP @kemikemian 大概你还需要学习(。
|
 |
19
loolac 2015 年 6 月 16 日
一下子就点到了第八关
|
 |
20
picasso250 2015 年 6 月 16 日
竟然搜到了攻略...
|
Select Language