12306可以买下铺啦

srcheng 2013-12-30 03:01:49
网上买火车票,追踪请求后发现发给后台【passengerTicketStr:3,0,1,姓名,身份证。。。】这个参数了,其中“0”表示坐席随机,现在有个问题就是怎么把“0”改变,在页面上添加了一段代码,(
<select name="passenger_1_seat_detail_select" style="display:block" id="passenger_1_seat_detail_select">
<option value="0">suiji</option>//随机
<option value="1">xia</option>//下铺
</select>
在网上看到的之前12306的bug,现在已经没这段代码了,我自己又给加上了
将值改变了,但是貌似不行,应该是在JS文件中拼接“passengerTicketStr”这个字符串的时候直接给值的,求大神们可以破了这个吧
...全文
235 7 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
jack661 2013-12-30
  • 打赏
  • 举报
回复
几亿的项目如果没有这种校验那真是说不过去了
tony4geek 2013-12-30
  • 打赏
  • 举报
回复
后台肯定有业务校验的。这个他们测试应该考虑到这些刷票事件。
张运领 2013-12-30
  • 打赏
  • 举报
回复
那也好改啊,直接拿到这个赋值的passengerTicketStr的值,然后想怎么改,还是不是随你的意思。 只要在提交请求之前改了就行。 前台代码本来就没有什么安全性,代码你想要怎么改,就可以怎么改,只是后台会做这个合法性验证。
srcheng 2013-12-30
  • 打赏
  • 举报
回复
引用 3 楼 zyl_lyr1019 的回复:
我知道你想说啥的, 你就想着把那个随机的“0”改成下铺的“1”,对吧, 直接在点击提交的时候,先执行一个函数, id = passenger_1_seat_detail_select的那个select的值,改了就行呗。 当然,前台在提交时,可能会有错误判断,如果这个值不符合条件就不进行提交,所以你也要确认有没有这个判断。 还有就是,也许选择卧铺的值,会被存在了隐藏的input标签中,那你也得同时修改这个input标签的值。 反正我觉得这样改是没意思的,改了就算能传值,后台肯定也是会把它当错误提交,过滤掉的。 想要做这种东西,得要知道后台的处理才行,不能触发后台的错误判断规则。要么,就算是你前台改变了传值,那也没用的啊。
我觉得页面传参本身没问题,应该是js在将所有信息拼接赋值给passengerTicketStr的时候,使用了固定值0,而不是从页面获取(因为现在页面已经没有值了~~)
张运领 2013-12-30
  • 打赏
  • 举报
回复
我知道你想说啥的, 你就想着把那个随机的“0”改成下铺的“1”,对吧, 直接在点击提交的时候,先执行一个函数, id = passenger_1_seat_detail_select的那个select的值,改了就行呗。 当然,前台在提交时,可能会有错误判断,如果这个值不符合条件就不进行提交,所以你也要确认有没有这个判断。 还有就是,也许选择卧铺的值,会被存在了隐藏的input标签中,那你也得同时修改这个input标签的值。 反正我觉得这样改是没意思的,改了就算能传值,后台肯定也是会把它当错误提交,过滤掉的。 想要做这种东西,得要知道后台的处理才行,不能触发后台的错误判断规则。要么,就算是你前台改变了传值,那也没用的啊。
srcheng 2013-12-30
  • 打赏
  • 举报
回复
这里不是后台处理啊,参数传过去之后才轮到后台处理,现在是在前台js给后台发送的参数,我是想可不可以在js处理这个参数的时候修改,让传我想给的参数给后台处理
张运领 2013-12-30
  • 打赏
  • 举报
回复
我能不能说,你想多了。。。 后台肯定对这些数据有处理的,不是说你传过去,后台就按你传的值进行处理。 如果这样,那后台也太扯了,一点安全性都没有了。

87,997

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧