3. §"delbook.php?id=4" /> 

4. §"delbook.php?id=5" /> 

插入 4 张图片链接分别删除 4 个 id 留言，然后我们返回首页浏览看，没有什么变化。。图片显示不了

现在我们再用管理员账号登陆后，来刷新首页，会发现留言就剩一条，其他在图片链接中指定的 ID 号
的留言，全部都被删除。

攻击者在留言中插入隐藏的图片链接，此链接具有删除留言的作用，而攻击者自己访问这些图片链接的
时候，是不具有权限的，所以看不到任何效果，但是当管理员登陆后，查看此留言，就会执行隐藏的链
接，而他的权限又是足够大的，从而这些留言就被删除了

修改管理员密码

1.

//pass.php

 

2.

if

(

$_GET

[

"act"

]) 

3. { 
4.

    $username

=

$_POST

[

"username"

]; 

5.

    $sh

=

$_POST

[

"sh"

]; 

6.

    $gg

=

$_POST

[

"gg"

]; 

7.

    $title

=

$_POST

[

"title"

]; 

8.

    $copyright

=

$_POST

[

"copyright"

].

"

设计制作：<A&NBSP;HREF=HTTP: www.115cn.cn>厦门随缘网络科技"

; 

9.

    $password

=md5(

$_POST

[

"password"

]); 

10.

if

(empty

empty

(

$_POST

[

"password"

])) 

11. { 
12.

    $sql

=

"update gly set username=’"

.

$username

.

"’,sh="

.

$sh

.

",gg=’"

.

$gg

.

"’,title=’"

.

$title

.

"’,copyright=’"

.

$copyright

.

"’ where id=1"

; 

13. } 
14.

else

 

15. { 
16.

    $sql

=

"update gly set username=’"

.

$username

.

"’,password=’"

.

$password

.

"’,sh="

.

$sh

.

",gg=’"

.

$gg

.

"’,title=’"

.

$title

.

"’,copyright=’"

.

$copyright

.

"’ where id=1"

; 

17. } 
18. mysql_query(

$sql

); 

19. mysql_close(

$conn

);