21,893
社区成员
发帖
与我相关
我的任务
分享小问题求助
某网站上有个顶&踩页面(example.com/dc.php?action=d&id=1),该页面require的global.inc.php,直接访问返回404,请问如何从本机(XAMPP)或者其他网站直接更改数据呢?如何绕过一般的getrealip()之类的函数呢?
<?php
require_once("global.inc.php");
header("Content-Type: text/html;charset=utf-8");
$id=$_GET["id"];
$dc=$_GET["action"];
if (empty($id) || empty($dc)) exit("<img src='comm/warn.gif' />参数有误!");
$ip=getrealip();
$d=$db->GetOne("select count(*) from ".$TB."ding where ip='".$ip."' and pid=".$id);
if ($d>=$G_DING) exit("<img src='comm/warn.gif' />您已经操作过!");
$db->Execute("insert into ".$TB."ding(ip,t,pid) values('".$ip."','".gettime()."',".$id.")");
if ($dc=='d')
$db->Execute("update ".$TB."xs set d=d+1 where id=".$id);
else
$db->Execute("update ".$TB."xs set d=d-1 where id=".$id);
exit("<img src='comm/warn.gif' />操作成功!");
?>
...全文
请发表友善的回复…
发表回复
lazyboy_wu 2011-04-24
- 打赏
- 举报
你这是要做坏事吗。。。。。。。。。。。。。。
(不如直接拿数据库密码来的快)
(不如直接拿数据库密码来的快)
kaifadi 2011-04-24
- 打赏
- 举报
还没看懂楼主的意思啊。继续玩CS!哈哈!
cs5276 2011-04-24
- 打赏
- 举报
[Quote=引用 1 楼 hnxxwyq 的回复:]
你这是要做坏事吗。。。。。。。。。。。。。。
(不如直接拿数据库密码来的快)
[/Quote]
……还好啦,不会让DB爆掉的……闲着没事,来问着玩
你这是要做坏事吗。。。。。。。。。。。。。。
(不如直接拿数据库密码来的快)
[/Quote]
……还好啦,不会让DB爆掉的……闲着没事,来问着玩
