有点意思论坛搜索while(1); 是允许的

HZKJ · 发表于 2021-6-17 10:57:23

看了目前这个BBS的架构不允许直接搜索关键词 while(1)；
感兴趣的大家试试看。

armok. · 发表于 2021-6-17 10:58:45

很正常。当搜索的字符会破坏sql的时候就会报警并阻止搜索。

HZKJ · 发表于 2021-6-17 10:58:45

本来想了解下while(1)；需要多少个时钟周期的，我还是看编译之后的情况吧。

armok. · 发表于 2021-6-17 10:58:59

帖子移动通知：
原分论坛：电子综合
目标分论坛：论坛建设
移动时间：0小时之后

aammoo · 发表于 2021-6-17 13:28:59

wye11083 · 发表于 2021-6-17 14:06:58

aammoo 发表于 2021-6-17 13:28
这样搜
https://www.baidu.com/s?wd=while(1)%3B%20site%3Aamobbs.com

LZ在想当然，哈哈。sql注入攻击都多少年前的事了。现在整个输入都被打包成一个完整字符串了，很难存在破坏sql语句的情况了。

Heatpump · 发表于 2021-6-17 14:17:27

wye11083 发表于 2021-6-17 14:06
LZ在想当然，哈哈。sql注入攻击都多少年前的事了。现在整个输入都被打包成一个完整字符串了，很难存在破 ...

哈哈，零几年的时候最喜欢玩SQL Injection，获个Administrator权限轻松得很，做了不少肉鸡，遨游了不少数据库，爬了不少password做dict。

爱晴海玩偶 · 发表于 2021-6-17 14:17:56

话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到

HZKJ · 发表于 2021-6-17 18:12:43

aammoo 发表于 2021-6-17 13:28
这样搜
https://www.baidu.com/s?wd=while(1)%3B%20site%3Aamobbs.com

谢谢，很专业哦。

HZKJ · 发表于 2021-6-17 18:14:27

爱晴海玩偶发表于 2021-6-17 14:17
话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到 ...

搜索内容需要站长和+++会员才能操作吧

armok. · 发表于 2021-6-17 20:46:19

爱晴海玩偶发表于 2021-6-17 14:17
话说现在论坛只能搜主题里面的关键字。啥时候可以搜楼层回复的。
有些精华是在楼层里面就很难搜到 ...

这个功能永远不会开放。被举报者利用，我们这里就永无宁日。

VIP++可以发帖提出全文搜索申请，我将结果贴给你。

ZL_electric · 发表于 2021-7-9 10:36:30

顾客点了0杯咖啡，-10瓶啤酒

有点意思 论坛搜索while(1); 是允许的