洋发现的那个漏洞已经弄好了，现在再次求攻击
点击进入

1. @CFUNC，贱人就是矫情

2. 貌似可以刷

3. @Joe宇 嗯

4. 你真的弄好了？注入明明就没有修复嘛，可能你查询后做了验证，但是注入的确没有修复


addslashes()
 mysql_real_escape_string()
mysql_escape_string()
你看看吧

……你用的sqlite数据库……

5. @Joe宇，。。

6. @Vans，请对你一楼的话做出解释。

7. @小七，我还以为你不认识我了嘞。

8. @CFUNC，还是可以刷，呵呵

9. @老虎会游泳，好吧我错了。。原谅我这个无知的骚年～

10. @CFUNC，520.nzqq.ml/hu60/photo.php?name='  传说的报错是这样啊

11. @简单 这样打开的网页是空白

12. @CFUNC，Warning: pack(): Type H: illegal hex digit ' in /home/u738375290/public_html/hu60/photo.php on line 13 Warning: pack(): Type H: illegal hex digit s in /home/u738375290/public_html/hu60/photo.php on line 13 Warning: pack(): Type H: illegal hex digit l in /home/u738375290/public_html/hu60/photo.php on line 13 Warning: pack(): Type H: illegal hex digit n in /home/u738375290/public_html/hu60/photo.php on line 13 Warning: pack(): Type H: illegal hex digit t in /home/u738375290/public_html/hu60/photo.php on line 13
输入姓名：

选择照片：


注意：尽量选择jpg格式的图片，如果你已经上传过照片，就不需要再次上传了！因为每个姓名暂时只能传一张照片！如果你的同学录是公开的，那么你的照片也是公开的！
- -。。我看错了？

13. @CFUNC，明显的注入好吧

14. @简单 除了程序会提示错误信息，你还可以用来做什么

15. @CFUNC，恩，程序报错后，向我们这些菜鸟的确做不了什么了。因为他不是数据库报错。。。。因为你用的文本来存储数据，我在想有没有可能写入一句话木马。。。。但没有测试，大神给他测吧

16. 看看

17. @CFUNC，把源码放出来 好审计

18. @Vans，这次原谅你了，希望你不要继续打击他人的积极性了，谢谢理解。

19. @老虎会游泳，我是无意的～如果有什么冒犯的地方，你TM来打我啊～