【同学录】，再次求攻击

@CFUNC，贱人就是矫情

貌似可以刷

@Joe宇 嗯

你真的弄好了？注入明明就没有修复嘛，可能你查询后做了验证，但是注入的确没有修复


addslashes()
 mysql_real_escape_string()
mysql_escape_string()
你看看吧

……你用的sqlite数据库……

@Joe宇，。。

@Vans，请对你一楼的话做出解释。

@小七，我还以为你不认识我了嘞。

@CFUNC，还是可以刷，呵呵

@老虎会游泳，好吧我错了。。原谅我这个无知的骚年～

@CFUNC，520.nzqq.ml/hu60/photo.php?name='  传说的报错是这样啊

@简单 这样打开的网页是空白

@CFUNC，Warning: pack(): Type H: illegal hex digit ' in /home/u738375290/public_html/hu60/photo.php on line 13 Warning: pack(): Type H: illegal hex digit s in /home/u738375290/public_html/hu60/photo.php on line 13 Warning: pack(): Type H: illegal hex digit l in /home/u738375290/public_html/hu60/photo.php on line 13 Warning: pack(): Type H: illegal hex digit n in /home/u738375290/public_html/hu60/photo.php on line 13 Warning: pack(): Type H: illegal hex digit t in /home/u738375290/public_html/hu60/photo.php on line 13
输入姓名：

选择照片：


注意：尽量选择jpg格式的图片，如果你已经上传过照片，就不需要再次上传了！因为每个姓名暂时只能传一张照片！如果你的同学录是公开的，那么你的照片也是公开的！
- -。。我看错了？

@CFUNC，明显的注入好吧

@简单 除了程序会提示错误信息，你还可以用来做什么

@CFUNC，恩，程序报错后，向我们这些菜鸟的确做不了什么了。因为他不是数据库报错。。。。因为你用的文本来存储数据，我在想有没有可能写入一句话木马。。。。但没有测试，大神给他测吧

看看

@CFUNC，把源码放出来 好审计

@Vans，这次原谅你了，希望你不要继续打击他人的积极性了，谢谢理解。

@老虎会游泳，我是无意的～如果有什么冒犯的地方，你TM来打我啊～