小问题求助

cs5276 2011-04-24 12:39:55
某网站上有个顶&踩页面(example.com/dc.php?action=d&id=1),该页面require的global.inc.php,直接访问返回404,请问如何从本机(XAMPP)或者其他网站直接更改数据呢?如何绕过一般的getrealip()之类的函数呢?

<?php
require_once("global.inc.php");
header("Content-Type: text/html;charset=utf-8");
$id=$_GET["id"];
$dc=$_GET["action"];
if (empty($id) || empty($dc)) exit("<img src='comm/warn.gif' />参数有误!");
$ip=getrealip();
$d=$db->GetOne("select count(*) from ".$TB."ding where ip='".$ip."' and pid=".$id);
if ($d>=$G_DING) exit("<img src='comm/warn.gif' />您已经操作过!");
$db->Execute("insert into ".$TB."ding(ip,t,pid) values('".$ip."','".gettime()."',".$id.")");
if ($dc=='d')
$db->Execute("update ".$TB."xs set d=d+1 where id=".$id);
else
$db->Execute("update ".$TB."xs set d=d-1 where id=".$id);
exit("<img src='comm/warn.gif' />操作成功!");
?>
...全文
92 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
lazyboy_wu 2011-04-24
  • 打赏
  • 举报
回复
你这是要做坏事吗。。。。。。。。。。。。。。

(不如直接拿数据库密码来的快)
kaifadi 2011-04-24
  • 打赏
  • 举报
回复
还没看懂楼主的意思啊。继续玩CS!哈哈!
cs5276 2011-04-24
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 hnxxwyq 的回复:]

你这是要做坏事吗。。。。。。。。。。。。。。

(不如直接拿数据库密码来的快)
[/Quote]

……还好啦,不会让DB爆掉的……闲着没事,来问着玩

21,893

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧