PHP チャット ルームへの攻撃を思い出してください_PHP チュートリアル

ネチズンの「Xiao Hao」がチャット ルームの IP を教えてくれて、チェックしてみるように頼んできました。当初はサーバーに侵入したかったのですが、おそらくそれを行うための技術がありませんでした。10分以上試しましたが、それでも侵入できませんでした。そこで、このチャット ルームにどのようなバグがあるのか​​を調べたいと思いました。チャット ルームは PHP+MySQL を使用して構築されていることがわかります。列には、ユーザー登録、パスワードを忘れた場合、情報の変更、ユーザーの自殺、チャット リスト、チャットの説明、およびリストの更新が含まれます。それからチャットが来ました。
ユーザー名を自分の好みに合わせて、xxx​​xxx で開くようにして、xxx​​xxx でユーザーを登録しました。ログイン。
どこから始めますか?チャットルームには基本的に抜け穴があるので、まずは修正情報を確認した方が良いと思います。クリックして情報を変更すると、次の画面が表示され、ユーザー名とシークレットを入力する必要があります。入力したら、次のステップはデータを変更することです。はい! データ変更にはユーザーのニックネームが含まれていますが、これは実際にはユーザー名です。すぐにソース ファイルを確認して、次の HMTL ステートメントを確認してください:
============ ====== =========================カット===========
<フォーム名= ezchat" action="modified.php" method="post" enctype="multipart/form-data">