http://www.wechall.net/challenge/no_escape/index.php
1.题目要求让一位选手的票数为111。
2.随便点一个投票,发现URL中有变化
3.复查源码$query = “UPDATE noescvotes SET $who=$who+1 WHERE id=1”;
//vote_for后面跟的是$who,可将”barack’=111–+”放在vote_for后面,这里一定要注意加+,提交后发现出现如下错误,这时将barack’=111–+里面的单引号换成”`”即可
正确的在这里:
ps:mysql注释双连符后要跟空格,这里空格不行,用+代替