神に教育を求めたところ、クラックされました_html/css_WEB-ITnose

bbs システムでは、メッセージを残すアドレス バーに uid=11 が表示されます。ユーザーを変更するには、windowopen メソッドを見つけましたが、操作できないと思います。賢すぎますが、昨日アドレスバーのアドレスをコピーして新しいウィンドウを開いて貼り付けたところ、入力して変更できました。今、私は初心者なので、最後のコードのメソッドと追加の手順を探しています。

ディスカッションに返信（解決策）

マスターを待ってください

何のことを言っているのかわからないので、隠してください

bbs システム 「メッセージ」リンクをクリックすると、新しいウィンドウが開きます。アドレスバーにアドレスを入力します。アドレスの最後に uid= (ログインに使用した ID) が表示されます。これを別の登録ユーザーの ID に変更できます (uid 番号を別のユーザーが登録した ID に変更するだけです)。この状況を回避するために、アドレスを変更することはできませんが、アドレスバーのアドレスをコピーして新しい URL に置くことで変更できる方法を見つけてください。アドレスバーの最後のuidを隠すにはそれだけです

今回は十分に詳細ですか？ それでも理解できない場合は、仕方がありません
写真を送るしかありません

今回は十分に詳細ですか？それでも理解できないなら、仕方ありません
写真を送るしかありません

ただ変更してください、そのIDを現在のユーザーとして使用せず、セッションまたはCookieを使用して現在のユーザーを記録してください

http: //localhost:8080/Lyblt/jsp/addmessage.jsp?uid=17
これが私がクリックしたものです 完了しました。メッセージを残した後にリンクを転送したいのですが、uid=17 を 16 に変更すると、に転送されます。他のユーザーのメッセージを非表示にするにはどうすればよいですか?別の登録ユーザーのIDに変更できます（uid番号を別のユーザーが登録したIDに変更するだけです） I この状況を回避するために、アドレスを変更することはできません。アドレスバーのアドレスをコピーして新しいURLに置くことができ、アドレスバーの最後のuidを非表示にする方法を見つけたいです

メッセージを残すことしかできません。一般に、サーバー側のセッションまたは暗号化された Cookie を使用して ID を確認しますが、この方法には明らかに多くの抜け穴があります。 。

/jsp/addmessage.jsp?uid=<%=userinfo.getUser_id() %>
これは、アドレスバーで uid=<%=userinfo.getUser_id()%> を非表示にする方法です。アドレスバーにそれを出力させないでください。どう書けばいいのでしょうか？ 回答したら投稿を閉じます。

/jsp/addmessage.jsp?uid=<%=userinfo.getUser_id() %>

これはハイパーリンクです。アドレスバーの uid を作成する方法=<%=userinfo.getUser_id() %> ;アドレスバーに出力されないようにします。どう書けばいいのでしょうか？ 回答したら投稿を閉じます。

window.showModalDialog() を試してください

アドレスバーを直接表示しないでください

window.open('a.html','aa','location=no')
または、 open を使用してパラメータ location= を追加してくださいいいえ、

showModalDialog は chrome37 では完全にサポートされていないため、2 番目の方法を使用することをお勧めします


/jsp/addmessage.jsp?uid=<%=userinfo.getUser_id() %> これはスーパーリンクです, アドレスバーにuid=<%=userinfo.getUser_id()%>を非表示にしてアドレスバーに出力されないようにする方法です。どう書けばいいのでしょうか？ 回答したら投稿を閉じます。

投稿者はセッションが何なのか知っていますか? 知らない場合は、行って勉強してください