日期:2014-05-17  浏览次数:20917 次

关于直接在地址栏输入和隐藏域 递交问题请教
网站对于数据保存页面做了“本站禁止外站数据提交,不要直接在地址栏输入本页地址”处理,比如book.asp页面,填写数据和保存都在这个页面完成
问题1:是否有办法破解这个。

一个表单,有几项文本框的数据,通过表格行的   <tr   style= "diaplay:none "> 做了隐藏。
问题2:请问有办法,递交被隐藏的数据。

这两个问题,其实是联系在一起,希望高手给分析一下。多谢

------解决方案--------------------
第一个我认为应该有破解的方法,但是我没成功破解过...
第二个你是要怎么提交?肯定要触发一个事件吧?当事件被触发的时候,就把隐藏域的数据提交.比如隐藏域里有以下内容
<div id= "s " style= "diaplay:none ">
要提交的内容
</div>
当页面上某个事件被触发之后,使用javascript脚本将div元素里的内容提交就可以了
------解决方案--------------------
使用post没有参数传递的。大家怎么破解呢?
难道是拿嗅探器来截包?!!
------解决方案--------------------
1.简直简单到不敢相信,构造同样的包post到源页面上form的action,附加上referer值为源页面地址就可以了。

2.当成普通的text输入框来看待就可以了。

深入了解input,form,action和request之间的东西,你会发现好后悔问这样的问题.