大佬论坛

胖虎_ (UID: 2112)
2023-11-19

WUAI.NET正在拍卖，吾爱论坛都知道吧

那大佬赶快上，这个域名确实不错，如果没有黑历史啥的话。wuai吾爱，或者wu AI

胖虎_ (UID: 2112)
2023-11-19

WUAI.NET正在拍卖，吾爱论坛都知道吧

是这样的，可是价格低的话，他是不会出的。

胖虎_ (UID: 2112)
2023-11-19

历经千辛万苦论坛搞好了

自己写的话，要求太高了。很多东西你都想不到。xss攻击，sql注入等等。尽量用别人完善的。

胖虎_ (UID: 2112)
2023-11-19

历经千辛万苦论坛搞好了

很多人都是玩玩的心态，没有想着搞你后台密码而已，要不然早进你后台了吧。大部分都是前端加点代码而已，你前端输出的时候别直接输出，可以用那种innertext那种，只输出纯文本，他就可以解决这种尖括号&l

胖虎_ (UID: 2112)
2023-11-19

历经千辛万苦论坛搞好了

所以别把人想的很美好，需要验证的，要不然一堆垃圾往你数据库存

胖虎_ (UID: 2112)
2023-11-19

历经千辛万苦论坛搞好了

那个不是没了，是被谁用css隐藏了，我右键检测中，把那个隐藏的css给注释掉，他就显示了。

胖虎_ (UID: 2112)
2023-11-19

历经千辛万苦论坛搞好了

可以参考下面方法，去过滤一下html标签。

使用htmlspecialchars()函数进行了HTML实体转换。第3行同样调用filter()方法，使用nl2br()函数将留言内容中的换行符转换为

胖虎_ (UID: 2112)
2023-11-18

历经千辛万苦论坛搞好了

大家都没有给你数据库注入获取后台账号密码的sql。就单纯注入了页面显示的内容而已。纯纯当娱乐玩

胖虎_ (UID: 2112)
2023-11-18

历经千辛万苦论坛搞好了

呃呃呃呃，你直接用php里的pdo给过滤掉这些sql注入。

胖虎_ (UID: 2112)
2023-11-18

历经千辛万苦论坛搞好了

PDO啊，百度一下，用那里面的方法给过滤一下就好了

胖虎_ (UID: 2112)
2023-11-18

历经千辛万苦论坛搞好了

随便写的东西，居然不转换，直接放数据库。

胖虎_ (UID: 2112)
2023-11-18

历经千辛万苦论坛搞好了

兄弟你还是没有修复好啊！js随便插入一个话都能前端执行

胖虎_ (UID: 2112)
2023-11-18

历经千辛万苦论坛搞好了

被人注入css代码 *{display: none; } 给隐藏了，哈哈哈

胖虎_ (UID: 2112)
2023-11-18

历经千辛万苦论坛搞好了

可能被别人注入了，我看html代码发现，回帖中，有一个*{display: none; } 把页面隐藏了。哈哈哈哈哈，笑死了

胖虎_ (UID: 2112)
2023-11-18

历经千辛万苦论坛搞好了

不是，你是不是被别人css注入了，哈哈哈

胖虎_ (UID: 2112)
2023-11-18

历经千辛万苦论坛搞好了

很好，不知道为啥要设置display: none; 就是为了让我们看源码自己脑子里去渲染画面的嘛

胖虎_ (UID: 2112)
2023-11-18

分享一个公益外链网盘

打不开。。。

胖虎_ (UID: 2112)
2023-11-17

搭了个论坛，发现很多东西不能用

可能是缓存了吧

胖虎_ (UID: 2112)
2023-11-17

有开通QQ邮箱会员的兄弟吗？

这个功能不是很多地方都免费的嘛，cf，国内的阿里，网易不是都有企业邮箱吗

胖虎_ (UID: 2112)
2023-11-17

自动备份上传失败

直接用腾讯对象存储或者其他的对象存储。我用腾讯的暂时没出现问题