拿服务器前的故事

　　查资料的时候偶然发现一个学校的网站，如图：

　　外观蛮漂亮的。呵呵。好久没拿过站了，手痒了。本来就有添加'和加and 1=1这些的习惯。这次也习惯性的找了一个网址，提交'和 and 1=1，

　　明显的不能注入。

　　心一凉，估计没得戏了。心情本来就不爽，你还不让我拿，想咋地。

　　一般情况下，一个网站很多栏目。粗心的程序员可能在某个文件中就没有对提交的变量进行过滤，有的过滤了的，但是只对小写过滤了。于是我多找了几个链接，试了多个。都不行。看来注入是没得戏了。这个时候大多数人估计都会旁注了。我可不想花那个时间。习惯性的看了下首页的源代码，看有没有什么信息。看到了下面这句。

         onfocus="this.blur()"><img src=admin/upload/pic/200812233080547.JPG