87,997
社区成员
发帖
与我相关
我的任务
分享12306可以买下铺啦
网上买火车票,追踪请求后发现发给后台【passengerTicketStr:3,0,1,姓名,身份证。。。】这个参数了,其中“0”表示坐席随机,现在有个问题就是怎么把“0”改变,在页面上添加了一段代码,(
<select name="passenger_1_seat_detail_select" style="display:block" id="passenger_1_seat_detail_select">
<option value="0">suiji</option>//随机
<option value="1">xia</option>//下铺
</select>
在网上看到的之前12306的bug,现在已经没这段代码了,我自己又给加上了
)
将值改变了,但是貌似不行,应该是在JS文件中拼接“passengerTicketStr”这个字符串的时候直接给值的,求大神们可以破了这个吧
<select name="passenger_1_seat_detail_select" style="display:block" id="passenger_1_seat_detail_select">
<option value="0">suiji</option>//随机
<option value="1">xia</option>//下铺
</select>
在网上看到的之前12306的bug,现在已经没这段代码了,我自己又给加上了
)将值改变了,但是貌似不行,应该是在JS文件中拼接“passengerTicketStr”这个字符串的时候直接给值的,求大神们可以破了这个吧
...全文
请发表友善的回复…
发表回复
jack661 2013-12-30
- 打赏
- 举报
几亿的项目如果没有这种校验那真是说不过去了
tony4geek 2013-12-30
- 打赏
- 举报
后台肯定有业务校验的。这个他们测试应该考虑到这些刷票事件。
张运领 2013-12-30
- 打赏
- 举报
那也好改啊,直接拿到这个赋值的passengerTicketStr的值,然后想怎么改,还是不是随你的意思。
只要在提交请求之前改了就行。
前台代码本来就没有什么安全性,代码你想要怎么改,就可以怎么改,只是后台会做这个合法性验证。
srcheng 2013-12-30
- 打赏
- 举报
我觉得页面传参本身没问题,应该是js在将所有信息拼接赋值给passengerTicketStr的时候,使用了固定值0,而不是从页面获取(因为现在页面已经没有值了~~)
张运领 2013-12-30
- 打赏
- 举报
我知道你想说啥的,
你就想着把那个随机的“0”改成下铺的“1”,对吧,
直接在点击提交的时候,先执行一个函数,
id = passenger_1_seat_detail_select的那个select的值,改了就行呗。
当然,前台在提交时,可能会有错误判断,如果这个值不符合条件就不进行提交,所以你也要确认有没有这个判断。
还有就是,也许选择卧铺的值,会被存在了隐藏的input标签中,那你也得同时修改这个input标签的值。
反正我觉得这样改是没意思的,改了就算能传值,后台肯定也是会把它当错误提交,过滤掉的。
想要做这种东西,得要知道后台的处理才行,不能触发后台的错误判断规则。要么,就算是你前台改变了传值,那也没用的啊。
srcheng 2013-12-30
- 打赏
- 举报
这里不是后台处理啊,参数传过去之后才轮到后台处理,现在是在前台js给后台发送的参数,我是想可不可以在js处理这个参数的时候修改,让传我想给的参数给后台处理
张运领 2013-12-30
- 打赏
- 举报
我能不能说,你想多了。。。
后台肯定对这些数据有处理的,不是说你传过去,后台就按你传的值进行处理。
如果这样,那后台也太扯了,一点安全性都没有了。
