看斯凯改版权,拿他看看。
http://g.mrpyx.cn/index.php?mod=chat1。先做个饼:→千层饼','☆_☆)<h1','站长','不说')#
2。哟,整齐大方。
3。I eat。
4。小穿越(没穿好额。)穿越--Ta','2999-05-02 23:22:45','站长','不说')#
手段:
SQL注入
“吃”的语句:
替你清清--Ta','<!--','站长','不说')#
↑↑↑语句 ↑
<!-- → 吃掉了
建议preg_match出用户的'或#进行阻止。
提醒广发虎友,已开源的程序要注意是否有SQL注入漏洞哦。
360网站卫士没有屏蔽html注释的说。
你可以写进去
