当type=hidden

又无聊了，那是某晚想到的事；只是记不清是前晚还是前前晚，躺在床上总有灵感，或者总结出一点东西来。

那是某个网站，程序做了防注入后十分讨厌，而会员也没有任何写入的权限，也就是说只读。
这样的网站搞起来十分地棘手，但是没有办法。

注册好会员突然发现有趣的事，会员的级别是用level=X来区别的；
默认是1，初级会员；那么如果我修改成0或者2呢？

于是在个人资料修改里动了手脚，比如zeta' and level='1
可是无论我level等于多少，最后总说更新完成，事实却没有；这让我郁闷。
初步猜测level可能并没有带入updata。

既然目前level可能是唯一的破突，于是我从资料注册开始寻觅破绽。
把level带入注册资料填入时系统报错。
无聊地查看注册页面源文件，发现比较有趣的：
<input type="hidden" name="level" class="form" value="1">

输入的属性是hidden，意思是隐藏了，而默认值是1，名称是level```
我感觉我看到了曙光```

把页面下载回来，找到action，修改提交地址，提示不允许从外部提交。
下载minibrowser，在里面打开我的页面，然后提交里修改把127.0.0.1修改成对方主机名``
试了几次后终于找到管理员是level=10
然后不再叙述，管理员权限实在太爽了。

`````````````````````````````````````````
话再说回来，那晚在床上想到，hidden还是大有作为的，最有用的是可以拿来挂马。
谁让程序员那么懒，用hidden把变量带入数据库的呢？

好了，天快亮了，睡觉。


                                    ZeTa  2006-08-24[05:13]