HZKJ 发表于 2021-6-17 10:57:23

有点意思 论坛搜索while(1); 是允许的

看了目前这个BBS的架构 不允许直接搜索关键词while(1);
感兴趣的大家试试看。

armok. 发表于 2021-6-17 10:58:45

很正常。当搜索的字符会破坏sql的时候就会报警并阻止搜索。

HZKJ 发表于 2021-6-17 10:58:45

本来想了解下while(1);需要多少个时钟周期的,我还是看编译之后的情况吧。

armok. 发表于 2021-6-17 10:58:59

帖子移动通知:
原分论坛:电子综合
目标分论坛:论坛建设
移动时间:0小时之后

aammoo 发表于 2021-6-17 13:28:59

这样搜
https://www.baidu.com/s?wd=while(1)%3B%20site%3Aamobbs.com

wye11083 发表于 2021-6-17 14:06:58

aammoo 发表于 2021-6-17 13:28
这样搜
https://www.baidu.com/s?wd=while(1)%3B%20site%3Aamobbs.com

LZ在想当然,哈哈。sql注入攻击都多少年前的事了。现在整个输入都被打包成一个完整字符串了,很难存在破坏sql语句的情况了。

Heatpump 发表于 2021-6-17 14:17:27

wye11083 发表于 2021-6-17 14:06
LZ在想当然,哈哈。sql注入攻击都多少年前的事了。现在整个输入都被打包成一个完整字符串了,很难存在破 ...

哈哈,零几年的时候最喜欢玩SQL Injection,获个Administrator权限轻松得很,做了不少肉鸡,遨游了不少数据库,爬了不少password做dict。

爱晴海玩偶 发表于 2021-6-17 14:17:56

话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到

HZKJ 发表于 2021-6-17 18:12:43

aammoo 发表于 2021-6-17 13:28
这样搜
https://www.baidu.com/s?wd=while(1)%3B%20site%3Aamobbs.com

{:handshake:}

谢谢,很专业哦。

HZKJ 发表于 2021-6-17 18:14:27

爱晴海玩偶 发表于 2021-6-17 14:17
话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到 ...

搜索内容需要站长和+++会员才能操作吧

armok. 发表于 2021-6-17 20:46:19

爱晴海玩偶 发表于 2021-6-17 14:17
话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到 ...

这个功能永远不会开放。被举报者利用,我们这里就永无宁日。

VIP++可以发帖提出全文搜索申请,我将结果贴给你。

ZL_electric 发表于 2021-7-9 10:36:30

顾客点了0杯咖啡,-10瓶啤酒
页: [1]
查看完整版本: 有点意思 论坛搜索while(1); 是允许的