记一次对php聊天室的攻击_PHP教程

网友“小好”给我了一个聊天室ip，让我去看看。原本想入侵它的服务器，大概技术没到家，搞了十几分钟，也没有进去。于是，我就想找找这个聊天室有什么BUG。聊天室看得出是用PHP+MySQL组建的。栏目有：用户注册、 忘记密码、 修改资料、 用户自杀、 聊 神 榜、 聊天说明、 刷新列表 。接着就是聊天了。
我随便注册了一个用户名，按照我的喜好，喜欢开xxxxxx用户，这样，我就用xxxxxx注册了一个用户。登陆进去。
从哪儿下手呢？我想还是先看看修改资料，一般聊天室这里总有这样那样的漏洞。点了一下修改资料，于是就进入下一画面，需要输入用户名和秘密。输好了后，下一步，进入资料修改。YES!资料修改中有用户昵称，其实就是用户名，马上查看源文件，看到如下的HMTL语句：
=================================================cut===========

==========================================end==================

http://www.bkjia.com/PHPjc/629807.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/629807.htmlTechArticle网友小好给我了一个聊天室ip，让我去看看。原本想入侵它的服务器，大概技术没到家，搞了十几分钟，也没有进去。于是，我就想找找这个...

用户资料
用户昵称：*