有点意思 论坛搜索while(1); 是允许的
看了目前这个BBS的架构 不允许直接搜索关键词while(1);感兴趣的大家试试看。 很正常。当搜索的字符会破坏sql的时候就会报警并阻止搜索。 本来想了解下while(1);需要多少个时钟周期的,我还是看编译之后的情况吧。 帖子移动通知:
原分论坛:电子综合
目标分论坛:论坛建设
移动时间:0小时之后 这样搜
https://www.baidu.com/s?wd=while(1)%3B%20site%3Aamobbs.com aammoo 发表于 2021-6-17 13:28
这样搜
https://www.baidu.com/s?wd=while(1)%3B%20site%3Aamobbs.com
LZ在想当然,哈哈。sql注入攻击都多少年前的事了。现在整个输入都被打包成一个完整字符串了,很难存在破坏sql语句的情况了。 wye11083 发表于 2021-6-17 14:06
LZ在想当然,哈哈。sql注入攻击都多少年前的事了。现在整个输入都被打包成一个完整字符串了,很难存在破 ...
哈哈,零几年的时候最喜欢玩SQL Injection,获个Administrator权限轻松得很,做了不少肉鸡,遨游了不少数据库,爬了不少password做dict。 话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到 aammoo 发表于 2021-6-17 13:28
这样搜
https://www.baidu.com/s?wd=while(1)%3B%20site%3Aamobbs.com
{:handshake:}
谢谢,很专业哦。
爱晴海玩偶 发表于 2021-6-17 14:17
话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到 ...
搜索内容需要站长和+++会员才能操作吧 爱晴海玩偶 发表于 2021-6-17 14:17
话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到 ...
这个功能永远不会开放。被举报者利用,我们这里就永无宁日。
VIP++可以发帖提出全文搜索申请,我将结果贴给你。 顾客点了0杯咖啡,-10瓶啤酒
页:
[1]