页面进行高亮显示
对客户端传来的数据进行解码后重新赋值给id
定义了flag变量
检查有没有用get方法传uname参数并用post方法传passwd参数
如果客户端传来的uname和passwd相等则输出passwd can not be name
如果传的uname和passwd经过sha1函数处理后的结果一样并且用get方法发一个id=margin
sha1()函数存在弱类型和无法处理数组的漏洞,如果传的是个数组,sha1()函数会报错,并返回NULL
我们可以用火狐插件hackbar来进行post传参