查看源码
源码上表名了password的要求
password=404a
抓包
把这个user=0改成1
然后按要求post一个password=404a&money=100000000
这波属于搞人心态 给爷整无语了
接下来呢应该提示我money过长
两种方法
1.科学计数法 1e8
2.strcmp函数绕过特性
int strcmp ( string $str1 , string $str2 )
参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。
可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的php中,显示了报错的警告信息后,将return 0。
money[]=1
好 复盘一下 为什么没结果呢 真无语
人家post我全给get了