Desc:直觉告诉我后台是弱口令。 。 。 公然admin就进去了。 is_writeable()函数官方阐明：假如文件 filename 存在而且可写则回来 TRUE。 即install.lock文件并没创立成功and%0a(select%0acount(*)%0afrom%0asysobjects)>0

用以上代码生成一个qe.php，内容便是php的一句话木马（不必东西的意图是为了防止重复）high等级首要仍是对$user和$pass变量进行了过滤，当然在过滤之前先运用stripslashes()函数清除了魔法引号的转义。