V2EX › MrGba2z 的所有回复 › 第 56 页 / 共 68 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 52 53 54 55 56 57 58 59 60 61 ... 68

❮

❯

2015-02-25 13:53:02 +08:00

回复了 jswh 创建的主题 › 问与答 › 如果你工作的时候有这些东西，你怎么安排？

1+3吧.

2015-02-25 11:54:26 +08:00

回复了 MrGba2z 创建的主题 › 信息安全 › [求助]关于 SQL 注入

@RIcter
提示邀请码不正确...

2015-02-25 11:02:41 +08:00

回复了 MrGba2z 创建的主题 › 信息安全 › [求助]关于 SQL 注入

@RIcter 没有邀请码 T_T.

@kslr @RIcter
我想象的流程是:

管理员访问我的网站, 我直接首页跳转到他的网站W页面, W页面有我发布的未转义内容, 访问该页面会执行脚本, 获取cookies并发到我的网站.

请问是否正确?

2015-02-25 10:41:51 +08:00

回复了 meteor2013 创建的主题 › 健康 › 新的一年很想改掉自己打呼的毛病，不知道大家有什么建议没有？还想知道打呼会影响健康吗？

严重打呼会引发猝死

我忘了哪里看来的....

严重的建议去医院

2015-02-25 10:33:48 +08:00

回复了 MrGba2z 创建的主题 › 信息安全 › [求助]关于 SQL 注入

@RIcter

还想问下一个关于XSS的问题

例如我可以在A站以普通用户的身份发布一个不被转义的内容.
A站管理员会访问我的网站(B站).

能否讲下大概怎样的过程能拿到A站管理员cookie里的内容?

2015-02-25 02:26:11 +08:00

回复了 MrGba2z 创建的主题 › 信息安全 › [求助]关于 SQL 注入

@mhycy

-- Users schema

CREATE TABLE users(
id INTEGER PRIMARY KEY NOT NULL,
name TEXT NOT NULL,
surname TEXT NOT NULL,
username TEXT NOT NULL,
passwd TEXT NOT NULL,
is_admin BOOLEAN NOT NULL DEFAULT 'f'
);

2015-02-25 02:15:03 +08:00

回复了 MrGba2z 创建的主题 › 信息安全 › [求助]关于 SQL 注入

@sandtears
http://pastebin.com/3h1NqKaS

已附上源码

2015-02-25 02:14:06 +08:00

回复了 MrGba2z 创建的主题 › 信息安全 › [求助]关于 SQL 注入

@RIcter
大大求助

2015-02-25 02:08:21 +08:00

回复了 MrGba2z 创建的主题 › 信息安全 › [求助]关于 SQL 注入

@typcn 不是盲注我知道网站源码

2015-02-25 02:07:24 +08:00

回复了 MrGba2z 创建的主题 › 信息安全 › [求助]关于 SQL 注入

@mhycy 这是学习啊...网站是我自己搭的..

2015-02-23 15:20:24 +08:00

回复了 MrGba2z 创建的主题 › 问与答 › 请教下 OS X 下有什么 C 语言的 IDE?

@drackzy

感谢确实可用

@sadaharu09
看了下有个Clion 但貌似还不是正式版? 打算尝试下.

2015-02-22 02:09:58 +08:00

回复了 msxcms 创建的主题 › 天黑以后 › 20150222 午夜俱乐部

问下怎么用xcode导入现有的一个大型C项目?(一个小型操作系统---pintos)

以前一直是用sublime写Python的, 现在这个项目太大, 没函数定义跳转好麻烦 #_#

2015-02-21 16:15:07 +08:00

回复了 nooper 创建的主题 › 汽车 › 大过年的车堆了，

怼!

2015-02-21 16:14:08 +08:00

回复了 Cee 创建的主题 › 生活 › 每年冬天耳朵都会冻疮有什么好的解决办法么

搬到有暖气的地方....

2015-02-21 14:44:44 +08:00

回复了 Elethom 创建的主题 › 随想 › 深夜胡思亂想：「有哪些你曾经认为不可战胜的困难，最终被你战胜了？」

due/deadline

2015-02-20 13:05:18 +08:00

回复了 jamlee 创建的主题 › 程序员 › csdn 博客打不开

我每次搜到csdn的资料都是要打开好久.(@美东)

2015-02-20 07:50:39 +08:00

回复了 MajestySolor 创建的主题 › 问与答 › 视频在线播放压缩降质的原理是什么呢？

应该是提前每个清晰度都存了一份吧

2015-02-19 00:02:58 +08:00

回复了 nikoo 创建的主题 › 支付宝 › 流氓支付宝 app 的抢红包通知能关闭吗？

国际版qq也有个提醒能关掉吗?

2015-02-17 07:16:59 +08:00

回复了 MrGba2z 创建的主题 › 问与答 › 有对 buffer overflow 有了解的吗?

@sNullp

NVM, 我解决了.
填充了一段\x90到会被修改的位置.

2015-02-17 04:56:38 +08:00

回复了 MrGba2z 创建的主题 › 问与答 › 有对 buffer overflow 有了解的吗?

@sNullp

C
我用gdb发现劫持return 并不是在strcpy执行完就return的好像还会执行下面的语句.然后下面的语句又再次改写了buf里的内容.

就是感觉我劫持到一半,我的shellcode被后面的语句改写了导致运行不起来,
按理说我劫持了return 后面的语句应该不会执行才对啊

源程序
http://pastebin.com/XJz1DF25

1 ... 52 53 54 55 56 57 58 59 60 61 ... 68

❮

❯