博阳选课网站的漏洞-客户端验证安全问题
2013-07-06 23:26
288 查看
我有个室友
选了们选修
一学期只去了两节课
连考完试了都不知道
缺考要扣200选课积分有没有
让他把课退了 他说现在退不了
好吧 谁让他有个好室友呢
我帮他退了
不能退课的情况下 退课按钮是灰色的 也就是点击无效状态 disabled
通过javascript选中退课按钮 更改按钮属性
然后点击就有效了
然后
课就给退掉了。。
此方法特别适合在考完试之后立刻知道自己要挂的学生
客户端验就是个坑啊
类似的情况在其他网站上应该也存在
选了们选修
一学期只去了两节课
连考完试了都不知道
缺考要扣200选课积分有没有
让他把课退了 他说现在退不了
好吧 谁让他有个好室友呢
我帮他退了
不能退课的情况下 退课按钮是灰色的 也就是点击无效状态 disabled
通过javascript选中退课按钮 更改按钮属性
然后点击就有效了
然后
课就给退掉了。。
此方法特别适合在考完试之后立刻知道自己要挂的学生
客户端验就是个坑啊
类似的情况在其他网站上应该也存在
相关文章推荐
- 逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞
- 教你50招提升ASP.NET性能(十八):在处理网站性能问题前,首先验证问题是否出在客户端
- 网站应用需注意的安全验证问题
- 从团购网的漏洞看网站安全性问题 -- 安全 -- IT技术博客大学习 -- 共学习 共进步!
- 解决GoAgent打开https网站SSL证书错误 (安全证书不受信任)问题
- 手机客户端和服务器通信时如何安全高效的进行身份验证?
- 网站编程中的常见安全问题(一)
- SQL注入全过程,含实例初步注入--绕过验证,直接登录安全较低公司网站登陆框如下:可以看到除了账号密码之外
- 围观:8个网站被黑,又一次免费的安全检查,‘网络安全’问题多多,让人担忧啊。
- IE7访问HTTPS网站提示证书有安全问题的解决方案
- javaWeb安全验证漏洞修复总结
- SSRF篇-本着就了解安全本质的想法,尽可能的用通俗易懂的语言去解释安全漏洞问题
- 学习笔记之 WCF安全(6) 数字证书 自定义证书验证+ 客户端 证书验证(wshttpBinding)
- 写给ASP.NET程序员:网站中的安全问题
- JAVA Web 安全机制----使用filter验证session用户和页面缓存问题处理
- PHP漏洞全解(一)-PHP网站安全性问题
- 清除***+修补漏洞=彻底解决网站挂马问题
- ASP.NET安全问题--Forms验证的具体介绍(上篇)
- 基于CXF的WebService的安全验证问题
- 毕向东讲解(摘)—7.多线程安全问题(同步函数的锁this验证)