欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  web前端

求大神教育,被破解_html/css_WEB-ITnose

程序员文章站 2022-05-11 22:38:22
...
bbs系统,留言的地方地址栏会显示一个uid=11,吧它改成12就改变用户了,然后我就找个windowopen方法,让他显示地址栏但是无法操作,我觉我老聪明了,但是昨天被破了,把地址栏地址复制,新开个窗口,然后黏贴,我擦啊,居然能进去还能改。现在求一方法,最后代码附加说明,本人菜鸟啊。


回复讨论(解决方案)

坐等大神

不懂你说什么,把那个隐藏掉不就行了

bbs 系统 点击“留言”链接“打开一个新的窗口,然后地址栏里面的地址最后会有一个uid=(一个你登录的id),我可以吧它改成另一个注册用户的id,(就是把uid那个数字改成别的用户注册的id就可以了),我为了 避免这种情况,用了一个window的方法,无法更改地址,但是能把地址栏里的地址复制然后放到一个新网址上,就能更改了,求一个方法能把地址栏最后的uid隐藏了就行

这次够详细了不,要是还看不懂,我没招了
只能发图 了

这次够详细了不,要是还看不懂,我没招了
只能发图 了


改就改呗,不要用那个id做当前用户,用session or cookie 记录当前用户

http://localhost:8080/Lyblt/jsp/addmessage.jsp?uid=17
这个就是我点完,我要留言后转的连接,后面的uid=17改成16就转成别的用户留言了,怎么能隐藏

bbs 系统 点击“留言”链接“打开一个新的窗口,然后地址栏里面的地址最后会有一个uid=(一个你登录的id),我可以吧它改成另一个注册用户的id,(就是把uid那个数字改成别的用户注册的id就可以了),我为了 避免这种情况,用了一个window的方法,无法更改地址,但是能把地址栏里的地址复制然后放到一个新网址上,就能更改了,求一个方法能把地址栏最后的uid隐藏了就行



登陆后才能留言一般用服务器端session或者加密过的cookie来验证身份,你这种方式明显漏洞n多。。

/jsp/addmessage.jsp?uid=
这是一个超链接,怎么让地址栏的uid=隐藏不让他在地址栏输出啊。应该怎么写,回答完,我就结贴子了。

/jsp/addmessage.jsp?uid=
这是一个超链接,怎么让地址栏的uid=隐藏不让他在地址栏输出啊。应该怎么写,回答完,我就结贴子了。



试试 window.showModalDialog()
直接不显示地址栏

window.open('a.html','aa','location=no');
或者使用 open 加 参数location=no 也是不显示地址栏的

建议使用 第二种
因为 showModalDialog 在chrome37 就彻底不支持了

/jsp/addmessage.jsp?uid=
这是一个超链接,怎么让地址栏的uid=隐藏不让他在地址栏输出啊。应该怎么写,回答完,我就结贴子了。



楼主懂得session是什么没有,没有就去学下