搜索
bottom↓
回复: 11

有点意思 论坛搜索while(1); 是允许的

[复制链接]
(3767667)

出0入0汤圆

发表于 2021-6-17 10:57:23 | 显示全部楼层 |阅读模式
看了目前这个BBS的架构 不允许直接搜索关键词  while(1);
感兴趣的大家试试看。
(3767585)

出10850入3713汤圆

发表于 2021-6-17 10:58:45 来自手机 | 显示全部楼层
很正常。当搜索的字符会破坏sql的时候就会报警并阻止搜索。
(3767585)

出0入0汤圆

 楼主| 发表于 2021-6-17 10:58:45 | 显示全部楼层
本来想了解下while(1);需要多少个时钟周期的,我还是看编译之后的情况吧。
(3767571)

出10850入3713汤圆

发表于 2021-6-17 10:58:59 来自手机 | 显示全部楼层
帖子移动通知:
原分论坛:电子综合
目标分论坛:论坛建设
移动时间:0小时之后
(3758571)

出0入0汤圆

发表于 2021-6-17 13:28:59 | 显示全部楼层
这样搜
https://www.baidu.com/s?wd=while(1)%3B%20site%3Aamobbs.com
(3756292)

出0入20汤圆

发表于 2021-6-17 14:06:58 | 显示全部楼层
aammoo 发表于 2021-6-17 13:28
这样搜
https://www.baidu.com/s?wd=while(1)%3B%20site%3Aamobbs.com

LZ在想当然,哈哈。sql注入攻击都多少年前的事了。现在整个输入都被打包成一个完整字符串了,很难存在破坏sql语句的情况了。
(3755663)

出0入0汤圆

发表于 2021-6-17 14:17:27 | 显示全部楼层
wye11083 发表于 2021-6-17 14:06
LZ在想当然,哈哈。sql注入攻击都多少年前的事了。现在整个输入都被打包成一个完整字符串了,很难存在破 ...

哈哈,零几年的时候最喜欢玩SQL Injection,获个Administrator权限轻松得很,做了不少肉鸡,遨游了不少数据库,爬了不少password做dict。
(3755634)

出0入0汤圆

发表于 2021-6-17 14:17:56 | 显示全部楼层
话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到
(3741547)

出0入0汤圆

 楼主| 发表于 2021-6-17 18:12:43 | 显示全部楼层
aammoo 发表于 2021-6-17 13:28
这样搜
https://www.baidu.com/s?wd=while(1)%3B%20site%3Aamobbs.com



谢谢,很专业哦。
(3741443)

出0入0汤圆

 楼主| 发表于 2021-6-17 18:14:27 | 显示全部楼层
爱晴海玩偶 发表于 2021-6-17 14:17
话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到 ...

搜索内容需要站长和+++会员才能操作吧
(3732331)

出10850入3713汤圆

发表于 2021-6-17 20:46:19 来自手机 | 显示全部楼层
爱晴海玩偶 发表于 2021-6-17 14:17
话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到 ...

这个功能永远不会开放。被举报者利用,我们这里就永无宁日。

VIP++可以发帖提出全文搜索申请,我将结果贴给你。
(1868120)

出0入4汤圆

发表于 2021-7-9 10:36:30 | 显示全部楼层
顾客点了0杯咖啡,-10瓶啤酒
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子论坛 ( 公安交互式论坛备案:44190002001997 粤ICP备09047143号 )

GMT+8, 2021-7-31 01:31

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表