鬼鬼小猫咪 - 2009-9-27 16:28:00
就是这个贴
http://bbs.ikaka.com/showtopic-8668164-1.aspx用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
云腾四海 - 2009-9-27 16:33:00
如何 抓包?
playjack - 2009-9-27 16:38:00
抓包工具就可以抓
鬼鬼小猫咪 - 2009-9-27 16:38:00
理论上来讲,通过抓包欺骗论坛服务器注册相同ID是不可能的.ID应该与注册时的信箱一样是主键,不能重复的.
playjack - 2009-9-27 16:41:00
但确实出现了同样的用户名,我查过了用户名的二进制数据都是一样的,这说明用户名不可能是主键。
鬼鬼小猫咪 - 2009-9-27 16:43:00
明显不一样嘛:kaka6:
你去库里找过?
鬼鬼小猫咪 - 2009-9-27 16:46:00
不是.....你说说看,卡卡论坛的数据库是utf-8的?还是gbk的?
playjack - 2009-9-27 16:46:00
至少显示出来的文本是一样的
灰太狼� - 2009-9-27 16:46:00
估计要被秒杀了。。。。。。
:kaka8: :kaka8: :kaka8:
鬼鬼小猫咪 - 2009-9-27 16:48:00
你干什么坏事儿了.....:kaka5:
playjack - 2009-9-27 16:51:00
原帖由 鬼鬼小猫咪 于 2009-9-27 16:46:00 发表
不是.....你说说看,卡卡论坛的数据库是utf-8的?还是gbk的?
不知道啊。
zg1_2004 - 2009-9-27 16:52:00
该用户帖子内容已被屏蔽
灰太狼� - 2009-9-27 16:52:00
原帖由 zg1_2004 于 2009-9-27 16:52:00 发表
这两人似乎用心不良……我早就觉得今年的卡卡论坛有些问题,可这些不归我管,所以自己加强了浏览器的防御等级。:kaka11:
哪两人?
鬼鬼小猫咪 - 2009-9-27 16:52:00
你雷到我了.:kaka6:
鬼鬼小猫咪 - 2009-9-27 16:53:00
得.........早知道就不那么说了,再玩儿一会儿.:kaka16:
zg1_2004 - 2009-9-27 16:54:00
该用户帖子内容已被屏蔽
鬼鬼小猫咪 - 2009-9-27 16:57:00
我错了:kaka4:
灰太狼� - 2009-9-27 16:59:00
:kaka4: :kaka4: :kaka4:
猫咪不哭~~~~
还有玩得,没结束呢
playjack - 2009-9-27 17:02:00
我想应该是utf-8数据库吧
鬼鬼小猫咪 - 2009-9-27 17:03:00
再给你一次机会.......:kaka12:
playjack - 2009-9-27 17:04:00
嗯,应该是utf-8
鬼鬼小猫咪 - 2009-9-27 17:06:00
看看这个字"亽"能显示出来吧,最后一次机会哦~
playjack - 2009-9-27 17:06:00
utf-8一般是不检查缓冲区溢出的,你一定是利用了这个漏洞。
© 2000 - 2026 Rising Corp. Ltd.