V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  fancy111  ›  全部回复第 6 页 / 共 32 页
回复总数  626
1 ... 2  3  4  5  6  7  8  9  10  11 ... 32  
@moonlord 就在这。。。 呵呵 你真是逗比
@skyRival 你直接发地址来。 带输入框,加提交显示出来就行。 跟回帖相似
@skyRival 看我上面回复的,渲染他说只用 innerText 就行,那肯定是不行的。 另外如果你前端渲染时做其他过滤,我也有办法绕过过滤规则,我不信你们写的代码能有多完美。 尽管给我贴代码,少 BB
2020-04-24 16:33:49 +08:00
回复了 xiaotianhu 创建的主题 酷工作 "听说 PHP 没人要了" "没人要我来,帝都求一个 PHPer"
有人没
@moonlord
@whoami9894
@skyRival
反正我现在没事,我就一起给你们上一课好了。
你们说前端做了过滤,像 V2 一样,你知道 POST 是可以直接绕过 html 端发送的吗? 现在我们的回复根本不需要打字到这里点击回复,我可以直接用其他方式发送,那你的 JS 还有什么用?不靠后端的话,前端就会直接显示我上面代码的内容。 要是还不懂,建议自己搭建网站试试,靠纯前端,我给你们测试。
@moonlord 我已经不想说了,不喜欢 BB 。你连网页基本流程都不懂,我给你扯什么啊。你写的<script>是因为 v2 后端过滤的结果,不是只靠前端懂吗? 不回了
@moonlord 哈哈 V2EX 没后端处理,你真是逗。
要不你给个网址来吧,直接给你演示。
@whoami9894 说实话,给你们解释我很累。。。
你数据是 json 的吧? text 是'</script><script>alert(11);</script> ,你把这个用 innerText 显示出来,不是注入了吗?
还他的意思是前端 JS 操作数据。。。没后端处理你能操作啥啊?
@whoami9894 你真是傻。 不报错的我已经说了,另外玩 XSS 或者其他注入,不用考虑什么报错,报错能运行就是最好的。 一看你们就是小白,搞过黑客吗? 唉。。。。 累
@moonlord 另外 你要符合语法,前面加个分号就行了。
我真的不想怼你,技术不行不要太自信。很容易被打脸!
@moonlord XSS 需要符合语法。。。。 哈哈哈
我没空跟你瞎扯了。 别人看了会替我怼你的
有 token 了还需要前提? 自己写算法,把 A 的特征写进去,生成 token
@whoami9894 没办法,我出面打他脸。
@moonlord 就你这技术还开博客,直接给你一段代码打你脸。
你是说只需要用 innerText 就可以防是吧?
<html>
<body>
<p id="test">hello world </p>
<script>
var content = document.getElementById("test");
content.innerText='</script><script>alert(11);</script>'
</script>
</body>
</html>
看清楚了,别告诉我你看不懂。
@moonlord 你怕不是逗,前端能防个什么?你发个链接来防给我看看
2020-04-24 14:23:19 +08:00
回复了 TomeWong 创建的主题 程序员 在线实时音频播放
webrtc 满足你一切需求
2020-04-24 13:33:14 +08:00
回复了 zhuwd 创建的主题 程序员 V 友们有没有防止灰产爬虫的方法?
先去学学淘宝价格怎么反爬的吧
2020-04-23 09:58:00 +08:00
回复了 xiatong 创建的主题 Android 晚上好啊。人脸识别设备相关的问题。请教一下大佬。
帮你随便搜了下,/github.com/kongqw/OpenCVForAndroid
这个 star 比较多,安卓的
2020-04-23 09:54:12 +08:00
回复了 xiatong 创建的主题 Android 晚上好啊。人脸识别设备相关的问题。请教一下大佬。
当然要本地集成验证,服务器的可当做留底确认端。
开源 SDK 的人脸识别很多,可直接集成到设备。
2020-04-22 16:02:35 +08:00
回复了 dcalsky 创建的主题 程序员 该死的缩写,究竟能不能好好讲话啊?
搞不懂为什么要用缩写,更搞不懂为什么要中英文夹杂说话。
能好好聊天吗?
特殊情况下用缩写没问题,比如约定俗成的缩写 NBA 之类的,或者帖子屏蔽词打不出,你可以缩写,这里微信好像就只能写 WX 。其他情况打字很麻烦吗?缩写我还得切大写字母呢。 服了
1 ... 2  3  4  5  6  7  8  9  10  11 ... 32  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5498 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 09:05 · PVG 17:05 · LAX 02:05 · JFK 05:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.