求科普，如何在discuz论坛输入注册同名的名字会员

mimixi · 2017-3-11 13:49:14

如题，今天太阳出来，发现论坛有了新玩法，赶紧出来求科普，

例如以下会员，我直接复制的他们的名字，不是打的，没有看到特殊符号，中文空格，英文空格，大家讨论下这个玩法怎么研究出来的，理论上discuz插入mysql数据库表，会对用户注册时候，先对插入的用户名进行特殊字符过滤，去除头围空格，遍历数据库，防重复，而且数据表也做了唯一索引吧，如果有中文的空格符号，那名字也不应该一模一样啊，下面死直接复制的网页内容，不是手打的，看得出是有一样的。难道有人通过注入post的方式直接把带空格的用户名导入进去了

suzizi的个人空间
https://www.hs2v.com/?25798 [收藏] [复制] [RSS]
已有 178 人来访过

积分: 21威望: 10金钱: 17好友: 1主题: 2日志: --

suzizi的个人空间
https://www.hs2v.com/?18756 [收藏] [复制] [RSS]
已有 9391 人来访过

积分: 5078威望: 11298金钱: 559好友: 9主题: 2940日志: --相册: --分享: --

mimixi · 2017-3-11 14:04:47

几分钟过去了，大佬的力量是无穷的，发帖仅仅过去了几分钟，已经发掘出玩法说明了。查看源代码看到了一个软连接字符 。
这个字符在页面上是没有任何表现的。但是他却是个很有用的字符。举一个比较有用的实例。

比如我们要过滤html里那些事件： onclick onmousemove 和 script object 标签时，我们就可以用简单的替换来进行过滤，也不破坏用户的表现。只要替换成如下图所示的这些事件和标签，那些标签也就全部失效了。
on click .

BGP · 2017-3-11 14:10:16

这个几年前玩cpuer的时候不是已经玩过了么。。。。。咋最近又玩起来了

Chilsion · 2017-3-11 14:11:23

挺好玩的。嘿嘿

teepsn · 2017-3-11 14:20:09

这么高端有趣的玩法

用户名		立即注册	自动登录	找回密码
密码			立即注册