如何增加Zoobars的個數？

1、利用標籤
在Profile中填入img標籤後，其他使用者在檢視該使用者Zoobars時，瀏覽器會自動解析img標籤，而不是作為文字輸出。這裡的img標籤內容是，圖片來源：小夥伴的伺服器中的 99.JPG，圖片位置為相對位置relative，圖片尺寸。將圖片從原始的Profile中的位置平移到zoobars後面遮蓋掉原本的數字。

<img src = 'http://106.12.136.87:8080/99.JPG' 
     style="position:relative; top:-58px; right:-45px; width:20px; height:19px"/>

這裡可以看到，Profile中填入的資訊，以及只有10個zoobars。

這一張圖是其他使用者檢視時顯示的數字。

2、使用SQL隱碼攻擊

將以下程式碼填入Profile中，自己的Zoobars將會實際變為1000。

’, Zoobars = 1000, Profile = 'Hello

原理：在提交Profile一欄時，使用的語句大概如下。其中空白區域本應該填入的是Profile框中使用者填入的內容，但是這裡先填入一個單引號 ’ ，與第一個單引號對應，然後可以再寫入設定Zoobars的語句Zoobars = 1000。之後再將Profile設定為Hello，注意Hello後不能加單引號，留給sql語句中的單引號。

UPDATE Person SET Profile='          '

這就是最後提交給伺服器的完整語句，由預設語句與我們填入的語句拼接得到。

UPDATE Person SET Profile='’, Zoobars = 1000, Profile = 'Hello'

3、使用XSS

在Profile中插入JavaScript語句，更改頁面中的zoobars數字。如果瀏覽器禁用了JavaScript等關鍵字，可以使用html的編碼方式對要輸入的語句進行編碼，即可繞過關鍵詞禁用。