[請益] 論壇可以被inject js有多糟糕?已刪文

看板Tech_Job作者 (煞克(╬⊙д⊙)賣地殼)時間6年前 (2019/12/30 21:17), 6年前編輯推噓-6(1715)
留言23則, 9人參與, 6年前最新討論串1/1
餓死抬頭 既然那個論壇要鎖我帳號鎖到修改好為止 我就直接問了 meteor是一個高中生的論壇 像是Dcard 他的網頁版本之前並沒有防inject 等於是說 我在下面留言 <script language=javascript>這個是有效的 他是還滿奇怪 語法也可以 例如我打 <h1>放大<h1> 然後傳出 留言會是有html語法的的字體效果 然而重新整理就失效 等於說 只有自己這邊看的到 而且僅限於傳完 重新整理以後就不見 然而如果只有這樣根本沒辦法操作...吧? 他的作者回應 是可用JS的 等於我之前留言自己回自己 收到的作者回應可以插入<script> 執行JS語言 現在我帳號被鎖 其實他大概是不會還我了XD 我不求別的 我只想知道應該有辦法用JS使得文章發文字數限制無限吧 他每篇文章沒有500字就會跳出alert視窗 我在想這很單純 很簡單 一定有辦法用JS把他改掉 然而本魯小弟太外行@@ 連這麼基本的功夫都使不出來... 所以在這邊請教前輩 能不能示範 另外也多多舉例注入JS的花樣!! 應該甚至可以讓自己變成某版版主之類的? 題外話 我是在廢文版兩天前發的一篇文章留言測試的 想說廢文板發文多 我就懶得刪除 留著一些代碼想說複製方便 結果就被發現... 是剛好有人看到嗎??不懂欸 還是他有爬蟲在抓 也不太可能吧@@?感覺好怪好雖小... ----- 曾經有一份莫大的漏洞擺在我面前,但是我沒有珍惜。 等到失去的時候才後悔莫及。塵世間最痛苦的事莫過於此,如果上天可以給我一個機 會,再來一次的話,我一定要試試一些東西.... Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.220.255.143 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1577711825.A.E6A.html
12/30 21:22, 6年前 , 1F
違法當好玩?
12/30 21:22, 1F
我什麼時候說好玩了?很純粹的資訊問題 我不懂你是不是過度想像了 還是你要說連Google都找的到的' or 1=1)#這種SQL injection也不能討論 明明我前提都點出來了 人家"已經修改這個漏洞" 而我也從頭到尾沒有做犯法的行為 不知道為什麼正義魔人這麼多?還是資安的知識變成文字獄 都裝作不知道?
12/30 21:25, 6年前 , 2F
好 支持 #1U1RXWRb (ask)
12/30 21:25, 2F
這我之前問的啊@@ 不就這篇的問題 來這板尋找專家求解而已 不懂你找出來是想表達什麼... 我單純想學習而已 閣下要把我貼文全都一起轉成代碼放上來嗎...?
12/30 22:01, 6年前 , 3F
你去軟工板問比較正常吧
12/30 22:01, 3F
謝謝建議
12/30 22:02, 6年前 , 4F
不就被鎖帳號腦羞 技術不夠駭不進去 還想找打手幫你
12/30 22:02, 4F
12/30 22:02, 6年前 , 5F
這種違法的事還是您自己研究吧
12/30 22:02, 5F
啥?腦補大師嗎? 我鎖帳號完全沒情緒 這跟惱羞有什麼關聯?打手?你是武俠小說看太多嗎? 你是不是連文章都沒有看啊 內文提到的限制字數舉例也是違法? 我不懂欸 限制500字然後我打501字發送出去的話也是犯法嗎 重點是 此文章純粹討論相關議題 到底哪裡讓你覺得我要破壞人家網站? 分明是閣下看到這種討論 便自行啟動自己幻想的世界 覺得我十惡不赦 這跟駭有什麼關聯....文中哪一個字講要駭了 閣下想像力豐沛不去好萊塢很可惜
12/30 22:21, 6年前 , 6F
我自己也鑽研過這東西 自然知道您想打什麼主意
12/30 22:21, 6F
12/30 22:21, 6年前 , 7F
"無故輸入他人帳號密碼、破解使用電腦之保護措施或利用
12/30 22:21, 7F
12/30 22:22, 6年前 , 8F
電腦系統之漏洞,而入侵他人之電腦或其相關設備者"
12/30 22:22, 8F
12/30 22:22, 6年前 , 9F
您應該有正常閱讀能力 看得懂這幾句話的意思吧
12/30 22:22, 9F
12/30 22:23, 6年前 , 10F
不懂 就出錢學 不要用釣的 很low
12/30 22:23, 10F
痾 刑法那一條我小六就知道了....你想要幹嘛 不代表我想要幹嘛 用釣的我聽不懂你是要講啥鬼 Low 或 high也不是你來定義的 的確我沒有付錢 不用勞煩閣下出動浩浩蕩蕩的回答 但我上網求知識的來源 何錯之有 你都說你研究過 那你有何偏見? 出錢學 我願意花錢啊@@ 但這個我發問有什麼衝突...? 不懂你先入為主就要把人打趴到地上是什麼邏輯 就因為你自己鑽研過? 對 我是沒付錢給閣下 但你態度也不需要這麼差 腦補我的情緒更腦補我的行為 正義使者不是這樣當的ok 當一個成熟的大人 好好講話很難?
12/30 22:32, 6年前 , 11F
被鎖剛好 鎖好鎖滿
12/30 22:32, 11F
對啊 鎖了你開心 我也開心耶~
12/30 22:51, 6年前 , 12F
如果只是js檢查,用fiddler在檢查後post前改資料就搞定
12/30 22:51, 12F
謝謝建議
12/30 23:28, 6年前 , 13F
找? 你原文我也有回R 並沒有特別找
12/30 23:28, 13F
12/30 23:28, 6年前 , 14F
只是你那邊有些回應我幫你順手轉過來啦 我沒惡意喔
12/30 23:28, 14F
轉啊 我又問心無愧 沒惡意喔 講這句話的通常就是惡意 但我是沒差 要轉就轉 還有順不順手? 你開心就好 你轉了要是心情好 也算是我日行一善 你不回答我尊重 沒有人欠我 我是出自求學問之心發問 你想阻饒還是怎樣自便 可能...你想表達你超會找文 不費工夫 那我也佩服至極 拍手幫你加油OK!!
12/31 00:54, 6年前 , 15F
因為你那邊屢次澄清你沒有要作惡阿 我怕大家誤會
12/31 00:54, 15F
12/31 00:54, 6年前 , 16F
我先幫你轉過來讓大家知道你只是要學習知識增進自己
12/31 00:54, 16F
12/31 00:54, 6年前 , 17F
所以也不用“腦補”什麼阻撓或是什麼的 您說的是吧?
12/31 00:54, 17F
啊不是已經說可以轉了?
12/31 01:52, 6年前 , 18F
還在ask板問跳板... 說純討論誰會信 您發這幾篇文最好
12/31 01:52, 18F
12/31 01:52, 6年前 , 19F
都是用跳板發的 即使是用跳板 也有機率被抓
12/31 01:52, 19F
12/31 01:52, 6年前 , 20F
先去把歷年判決書爬過一遍吧
12/31 01:52, 20F
我啥都沒做 抓個屁 現在是要嚇小朋友喔 笑死 現在是公審大會 你要表達你很會爬我文章就對了 那我怕怕!!閣下腦補也是出奇的神 跳板有什麼問題@@ 跟這篇文章有什麼關聯? 說真的 你們不回答我也沒差... 但在那裡裝社會的正義就很噁心了 當自己法官逆? 少來這套 啊我不就好怕>///< 都不敢上網惹 我就純討論啊你自己不信 我又什麼辦法 哭哭!! ※ 編輯: neiltsang (61.220.255.143 臺灣), 12/31/2019 02:20:10
12/31 07:48, 6年前 , 21F
支持 加油
12/31 07:48, 21F
12/31 13:12, 6年前 , 22F
這跟科技版屁事
12/31 13:12, 22F
12/31 17:16, 6年前 , 23F
你這態度就不像是來問問題的
12/31 17:16, 23F
我虛心請教啊 但有人莫名其妙無限上綱 把我隔空定罪 那也沒辦法 難道我是來這裡吵架的? 上面給我建議 我都虛心接受了 講離題的東西 我也澄清了 對方堅持不信 硬要扣帽子 那也不能怪我 ※ 編輯: neiltsang (61.220.255.143 臺灣), 01/01/2020 07:39:27
更多 neiltsang 的文章
文章代碼(AID): #1U2VZHvg (Tech_Job)