|
作者: meiying [meiying] 版主 | 登录 |
<script language=javascript id=clientEventHandlersJS> <!-- function reg_order_onsubmit() { if (reg_order.username.value.length<11) { alert("此会员不存在,请注册会员!"); reg_order.username.focus( ); return(false); } if (reg_order.password.value.length<6) { alert("密码错误或会员不存在,请注册会员!"); reg_order.password.focus( ); return(false);} } //--> </script> 看明白了吗?呵呵,<11、<6两个条件满足即可,真TMD简单。 |
地主 发表时间: 07/03 23:22 |
回复: aney [aney] 论坛用户 | 登录 |
说详细点!! |
B1层 发表时间: 07/03 23:41 |
回复: BearKing [bking] 版主 | 登录 |
真有这种?不会吧!我怎么没遇见过? |
B2层 发表时间: 07/03 23:45 |
回复: meiying [meiying] 版主 | 登录 |
骗你作甚?再说你看我想骗人的吗?! 而且还是个sex站点,哈哈,爽! |
B3层 发表时间: 07/04 22:22 |
回复: city742 [city742] 论坛用户 | 登录 |
直接看原代码?!不会吧,哪个sex网呀!?注册会员也是不要钱吧? |
B4层 发表时间: 07/04 23:13 |
回复: napolun [napolun] 版主 | 登录 |
要是要钱不还亏大了,真是bc网管 |
B5层 发表时间: 07/05 22:40 |
回复: xiean [xiean] 论坛用户 | 登录 |
大家有没认真看啊???? function reg_order_onsubmit() { if (reg_order.username.value.length<11) { alert("此会员不存在,请注册会员!"); reg_order.username.focus( ); return(false); } if (reg_order.password.value.length<6) { alert("密码错误或会员不存在,请注册会员!"); reg_order.password.focus( ); return(false);} } 这段代码里可以看出 reg_order 是网页中一个提交表单名 function reg_order_onsubmit 这函数是处理提交前的验证,用法很简单,在提交按键上把 type=submit 改成 type=button,再加上 Onclick 调用这函数,其中的 /* 当填的用户名少于 11 位就出提示窗口,并聚焦用户名填写框,中断表单提交 */ if (reg_order.username.value.length<11) { alert("此会员不存在,请注册会员!"); reg_order.username.focus( ); return(false); } 密码的我就不说了,这哪是验证?这仅仅是一个基本的提交内容“预处理”,验证部分一样在服务器完成,你就算改这也没用的 也有可能我没理解没影的意思,不过,这种预处理很常见,什么新网啊,万网啊,新浪等注册部分都要用到,仅通过这,我认为和破解网站密码搭不上边 [此贴被 邪・安(xiean) 在 07月05日23时38分 编辑过] |
B6层 发表时间: 07/05 23:39 |
回复: fanyhoo [fanyhoo] 论坛用户 | 登录 |
大家对ASP懂不懂? |
B7层 发表时间: 07/06 14:06 |
回复: collimator [collimator] 论坛用户 | 登录 |
不懂啊!!! |
B8层 发表时间: 07/08 15:44 |
回复: hgta [hgta] 论坛用户 | 登录 |
我只是路过~~~咳咳~ |
B9层 发表时间: 07/08 17:17 |
回复: tahelin [tahelin] 论坛用户 | 登录 |
我懂一点点,大家交流交流?????????????????? |
B10层 发表时间: 07/13 18:01 |
回复: happyma [happyma] 论坛用户 | 登录 |
这是什么破解啊,我还和、看过uesname=happy , password=ququ, 有什么用这些安全不好的网站里面也没什么东东 |
B11层 发表时间: 07/14 02:43 |
回复: lzlvsy [lzlvsy] 论坛用户 | 登录 |
看了半天还是没看懂,郁闷中……………… |
B12层 发表时间: 07/14 15:40 |
回复: liulang [wangyuanxf] 论坛用户 | 登录 |
你的这个破解秘密根本行不通!你知道吗?你仅只修改了javascript网本的参数,你根本没有进入它的服务器系统!这样改是不行的! 我同意刚才有个叫邪安朋友的意见! |
B13层 发表时间: 07/15 09:08 |
回复: pinkuang [pinkuang] 论坛用户 | 登录 |
大哥们,上面的那中语言属于什么语言呀, 谁可以告诉我么? 是不是JAVA,我连C都不回 真想学回!!! |
B14层 发表时间: 07/15 19:42 |
回复: neaes [near] 论坛用户 | 登录 |
不知道网上还有这样的垃圾验证,这倒底是不是呀,有没有试过?可不要吓我呀! |
B15层 发表时间: 07/16 01:00 |
回复: tcyang [tcyang] 论坛用户 | 登录 |
那有这么简单,这对20cn有用吗? 只对tmd小菜网有一点点点点……作用 |
B16层 发表时间: 07/16 15:27 |
回复: tommy_he [tommy_he] 版主 | 登录 |
就是,我也觉得最后那个斑竹是对的,我也看到这个问题,不会有哪个服务是用于机器外运算吧!?他不想赚钱了1这个是检查密码和用户名长度是否达到要求的吧! |
B17层 发表时间: 07/17 15:52 |
回复: jianxiao [jianxiao] 论坛用户 | 登录 |
id=clientEventHandlersJS 上句不是说明了是客户端用来判断吗! 能不能帖完全一点! |
B18层 发表时间: 07/18 02:57 |
回复: jixjix [jixjix] 论坛用户 | 登录 |
看起来好象是个验证呀. 怎么能破解呢? 真的不明白你想表达意思?! |
B19层 发表时间: 07/18 11:46 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号