热搜:NVER node 开发 php

求大神教育,被破解_html/css_WEB-ITnose

2024-11-19 17:50:02
求大神教育,被破解_html/css_WEB-ITnose

bbs系统,留言的地方地址栏会显示一个uid=11,吧它改成12就改变用户了,然后我就找个windowopen方法,让他显示地址栏但是无法操作,我觉我老聪明了,但是昨天被破了,把地址栏地址复制,新开个窗口,然后黏贴,我擦啊,居然能进去还能改。现在求一方法,最后代码附加说明,本人菜鸟啊。


回复讨论(解决方案)

坐等大神

不懂你说什么,把那个隐藏掉不就行了

bbs  系统  点击“留言”链接“打开一个新的窗口,然后地址栏里面的地址最后会有一个uid=(一个你登录的id),我可以吧它改成另一个注册用户的id,(就是把uid那个数字改成别的用户注册的id就可以了),我为了 避免这种情况,用了一个window的方法,无法更改地址,但是能把地址栏里的地址复制然后放到一个新网址上,就能更改了,求一个方法能把地址栏最后的uid隐藏了就行

这次够详细了不,要是还看不懂,我没招了
只能发图 了

这次够详细了不,要是还看不懂,我没招了
只能发图 了


改就改呗,不要用那个id做当前用户,用session or cookie 记录当前用户

http://localhost:8080/Lyblt/jsp/addmessage.jsp?uid=17
这个就是我点完,我要留言后转的连接,后面的uid=17改成16就转成别的用户留言了,怎么能隐藏

bbs  系统  点击“留言”链接“打开一个新的窗口,然后地址栏里面的地址最后会有一个uid=(一个你登录的id),我可以吧它改成另一个注册用户的id,(就是把uid那个数字改成别的用户注册的id就可以了),我为了 避免这种情况,用了一个window的方法,无法更改地址,但是能把地址栏里的地址复制然后放到一个新网址上,就能更改了,求一个方法能把地址栏最后的uid隐藏了就行



登陆后才能留言一般用服务器端session或者加密过的cookie来验证身份,你这种方式明显漏洞n多。。

/jsp/addmessage.jsp?uid=
这是一个超链接,怎么让地址栏的uid=隐藏不让他在地址栏输出啊。应该怎么写,回答完,我就结贴子了。

/jsp/addmessage.jsp?uid=
这是一个超链接,怎么让地址栏的uid=隐藏不让他在地址栏输出啊。应该怎么写,回答完,我就结贴子了。



试试 window.showModalDialog()  
直接不显示地址栏

window.open('a.html','aa','location=no');
或者使用 open   加 参数location=no 也是不显示地址栏的

建议使用 第二种 
因为 showModalDialog 在chrome37 就彻底不支持了

/jsp/addmessage.jsp?uid=
这是一个超链接,怎么让地址栏的uid=隐藏不让他在地址栏输出啊。应该怎么写,回答完,我就结贴子了。



楼主懂得session是什么没有,没有就去学下