闲扯

Sigh……

嗯于是熟悉的人都知道我暑假去干啥了(http://www.jsjds.org/),嘛拿了个三等奖(读作“进了决赛所以给你个名誉奖”)

前两天的时候吧,例行的维护老师自己的网站的服务器(没错是我在维护不要吐槽),发现了我们学校的另外一件参赛作品,是网站设计类的。

抱着玩玩的心态去戳了后台登陆然后果断的在用户名和密码里各打了个单引号,结果你懂的……

(Sigh……x1)

然后继续抱着玩玩的心态去发表了一篇评论,内容你们也猜得到的,<script>//blah blah blah</script>,然后提交之后结果还是你们懂的……

(Sigh……x2)

最后看了一眼用户验证的代码,明文存数据库,MD5之后显示在管理界面上……

(Sigh……x3)

如果这作品拿了二等奖的话明年这竞赛我绝对不参加……


顺便吐槽一个方法名,execute_dql

发表评论