五千年(敝帚自珍)

主题:如何用绿坝养肉鸡(一) -- 代码ABC

共:💬168 🌺312 🌵1
全看分页树展 · 主题 跟帖
家园 什么叫URL规则

在HTTP的标准文档 RFC 2616详细定义了URL的格式和用法,其中并无规定URL有多长。想了解URL规则的话去看看这个文档吧。

现实中浏览器自然会考虑超长URL的问题,所以浏览器超长的URL面前根本不会崩溃,是加了绿坝才崩溃的。从这个现象上来看所谓

存在超长url并且可能导致溢出,这本身就是浏览器或者url规则的漏洞。

即使不懂技术的人也无法同意,逻辑根本就不通嘛。

而且所谓超长的URL也是客观存在的,在设计HTTP协议的时候URL(URI)可以用来向服务器提交命令参数的,比如经常在网址后面看到的?xx=yyy&....这些就是。提交参数有多长标准并未规定,也不需要规定。

写到这里我想我明白您所说的

url这个玩意,本身也不是绿坝的专用数据源
是什么意思了。

您的意思是绿坝作为浏览器的插件所接受的URL是浏览器给它的,而浏览器应该在给他之前先处理了超长URL的问题,对吧?如果您这样理解的话,我想我们没有继续辩论的必要了。

至于说我没提木马攻击,请仔细阅读我写的内容。看来我为了骗花把东西拆成几块是一个失策。第一篇我指出使用木马的攻击方法,然后在第三篇写了无需木马的攻击方法,最后第四篇我指出攻击其更新服务器的方法。要是您说上面三种方法都不能用,那我还真是黔驴技穷了。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河