javascript, lee un pasaje y pregunta qué significa. Conozco el significado general, pero el interlocutor pidió averiguar la contraseña...
Este es el resultado de mi investigación.
Primero, verifiqué el código fuente de la página y descubrí que el envío se realizó a través de un formulario
El nivel HTML de la persona que escribió este código debe mejorarse; lo anterior es el código simplificado, lo que significa enviar el formulario. a check.php Si accede directamente a la página web, se le pedirá que verifique la clave que envió.
Pero descubrí que no importa qué texto ingrese, al hacer clic en enviar se mostrará JS y estoy orgulloso de ello. (probablemente una chica falsa).
En otras palabras, en el JS publicado por el propietario de la imagen, este código devolverá un valor falso sin importar cómo se ejecute, por lo que el formulario nunca se enviará correctamente. El autor probablemente quería probar cómo omitir la verificación JS e ingresar directamente al lado del servidor, que es la llamada vulnerabilidad de seguridad.
Utilizo el navegador Firefox + el complemento Firebug. Primero, abro la consola y ejecuto el siguiente script para invalidar el script de verificación: var?chk_submit?=?function()?{
return?true ;
};
Esto significa redefinir una función con el mismo nombre, sobrescribiendo la función anterior para invalidarla (no hay sobrecarga de funciones en JS), para que la función siempre devuelva verdadero. Luego, seleccione enviar para enviar el contenido del formulario a la página check.php.
Pero en este momento check.php todavía muestra un mensaje para verificar la clave que envió. Debería ser que la página haya realizado una verificación de coincidencia de caracteres especiales y solo haya recibido la transferencia de cadena especificada. el formulario de vista Encontré un campo oculto:
El valor de cnss en el atributo de valor, supongo. Este es un carácter especial, envíe este carácter arriba con chk_sumit no válido y obtendrá la contraseña en la captura de pantalla al principio.