请教各位高手一个问题(必有重谢)

lfrj 2003-12-21 07:41:05
我常去论坛,经常看到有贴子说,一个普通会员就可以把别人发的贴子删掉,但其根本不具备这样的权限,不知道怎么办到的,我是一名计算机专业的学生,也请教过老师,老师说是只要把他贴子的URL略加改动就可以实现,不用任何编程环境,我很不明白,不知道哪位高手可以给我详细的解释一下,或者给我发邮件说明也可liufeng780718@163.com 本人并不是想学会以后去干坏事,只是对这个比较感兴趣,小弟在这里先谢过大家了 :)
...全文
9 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
linttt 2003-12-23
  • 打赏
  • 举报
回复
除非是论坛程序设计有bug,没有对用户输入信息做很好的验证
导致用户构造特殊的查询请求,绕过服务器的限制,删除了数据库里的数据
所谓的修改URL
实际上就是通过URL提交查询参数
如asp的get方法就可以通过浏览器的url中输入查询的参数
非洲第五白 2003-12-23
  • 打赏
  • 举报
回复
除非有管理员的帐号或权限
cnworm 2003-12-23
  • 打赏
  • 举报
回复
呵呵, 提成权限, 先把自己变成管理员,
可以用 FLASH 跨站攻击拿到管理员的 或 斑竹 的 COOKIE 然后理由COOKIES欺骗
yumengch 2003-12-23
  • 打赏
  • 举报
回复
哈哈
  • 打赏
  • 举报
回复
没试过,也从来没想过,你到黑客网站问问试试,如果有答案了记得通知一声啊:)
rockypan 2003-12-22
  • 打赏
  • 举报
回复
1.一个普通会员就可以把别人发的贴子删掉,但其根本不具备这样的权限
2.老师说是只要把他贴子的URL略加改动就可以实现
---------------------------------------------------------------
---------------------------------------------------------------
1.你自已也知道,其不具备这样的权限,所以除非他得到别人的帐号/密码,否
则就是网站的BUG了;
2.稍想就可知道,在你本地改URL有个鸟用!除非你侵入了别人的系统,修改别
人的URL或干脆删掉。
-------------------------------------------------------------------
综上,你不如问别人:怎样侵入网站/怎样盗取网管帐号/密码
lfrj 2003-12-22
  • 打赏
  • 举报
回复
好注意,谢谢提醒:)
leijinbo 2003-12-22
  • 打赏
  • 举报
回复
如果机会好,用网络信息抓取包的方法可以得手
也就是你监制网络,因为超文本都是由URL/HEAD/CACHE三个段来控制的,只要有CACHE内容你就可以办到一些事情
有更好的回复告诉我
dragonreagon 2003-12-22
  • 打赏
  • 举报
回复
对,还是rockypan说得好啊!问题应该问成那样
Phoenix519 2003-12-22
  • 打赏
  • 举报
回复
呵呵...同感!
lfrj 2003-12-21
  • 打赏
  • 举报
回复
怎么没有人会吗??????
sungod8 2003-12-21
  • 打赏
  • 举报
回复
关注

9,505

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧