javascript:g_res_status=0;initPage();ie注入原理

Qyee 2011-01-03 11:14:22
在gougou的对资源的屏蔽可以通过上面的语句破解。。。
http://www.jx027.com/read-htm-tid-2639.html


有知道的。。说说原理。。。。顺便散分
。回答好的。。。补100分向送。。。




。。。祈福。。。
...全文
4031 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
liu8337223 2011-03-10
  • 打赏
  • 举报
回复
看看什么原理
shohokuooo 2011-01-11
  • 打赏
  • 举报
回复
想看看答案
上海程序员3 2011-01-05
  • 打赏
  • 举报
回复
说明它只是客户端做了判断,所以可以如此。
在浏览器地址里输入javascript:g_res_status=0;initPage();的意思是
运行javascript代码: g_res_status=0;initPage()
  • 打赏
  • 举报
回复
实际页面没看。听起来的意思,似乎那个页面的设计者就犯了凡事都只认准JS的毛病。有些事情,还是应该用后端验证控制的。
Mr-Jee 2011-01-03
  • 打赏
  • 举报
回复
至于javascript: 这个与http:
https
about
==都是一样。是协议
Mr-Jee 2011-01-03
  • 打赏
  • 举报
回复
g_res_status有2个取值
非199值为普通下载
199为法务屏蔽
所以这个全局变量设置为0(其实任意值都无所谓啦)就成普通下载了

initPage()里调用了initDownloadStatus()方法。

function initDownloadStatus()
{
var _msg = "根据相关政策法规,暂不开放该资源的相关链接!";
if( g_res_status=='199' )
{
// liaomq add @ 2010.11.11 12:56 法务屏蔽
$("#bt_down").attr("title", _msg);
$("#passage_down").attr("title", _msg);
$("#offline_down").attr("title", _msg);
$("#_bxbb").attr("title", _msg);
$("#title_down").attr("title", _msg);

$("#bt_down").attr("class", "xldownhui");
$("#passage_down").attr("class", "highdownhui");
$("#offline_down").attr("class", "outdownhui");
$("#_bxbb").attr("class", "downplayhui");

$("#bt_down").removeAttr("href");
$("#passage_down").removeAttr("href");
$("#offline_down").removeAttr("href");
$("#_bxbb").removeAttr("href");
$("#title_down").removeAttr("href");
}
else if( g_bYundianbo=='1' )
{
$("#passage_down").hide();
$("#_bxbb").hide();
$("#yundb_down").show();
}
}


其实像迅雷写的js代码基本上可见他们的UED很不重视。全局变量一堆一堆的。代码又那么的简单和庞大。无语

87,901

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧