UID548063性别保密经验 EP铁粒 粒回帖0主题精华在线时间 小时注册时间2022-8-5最后登录1970-1-1
| 本帖最后由 我是李君子 于 2024-1-11 23:30 编辑
废话:
就近几天有个事儿啊,我PHP快学完了,然后呢想做一个论坛自己当版主玩玩,然后呢在学习PHP的同时呢,回去又复习了一下前端的知识
然后呢,就想到一点,如果哪天我在别的设备上登录了呢,我在别的设备上没有管理员权限,这时候又碰不到主机,但是又有重要的事情要处理,那我怎么办
我新设备我肯定是没有安装PHP环境的,对吧,要是新设备安了我就能远程操作服务器了,对罢,PHP文件指针是很强的。但是呢没有安装PHP环境,我就只能试着用JS脚本跨站请求了
正式逼逼
我要进行Ajax跨站请求,我肯定是要得到一些信息的,对罢,本人大脑记忆力差,忘了,所以得先得到HTML代码,进行一个分析
这里直接用jQuery提供的load方法
- $("#code").load("http://我那个论坛的地址/bbsc.html");
上述代码呢就将这个html(管理用)代码给他加载到了一个id为code的高亮代码容器里
然后找到这个表单,代码是这样的
- <form action="level.php" method="POST">
- <input type="text" name="uid" value="用户名">
- <input type="text" name="level" value="权限/等级">
- ...
- </form>
我现在,要将我这个号成为我那个论坛的管理员,所以我要用jQuery制造一个POST请求指向处理PHP,因为我的权限让我没法直接使用那个管理html上面的表单
- $.post("域名/level.php",{
- {
- "level": "a",
- "uid": 2
- }
- })
向我的论坛请求这两个数值,分别是uid和等级,当等级不是数字而是字母时,a为管理b为版主c为特殊成员d为禁止访问,意思是请求uid为2的论坛成员的等级为管理员
请求成功后再登录就是管理员了
Ajax是前端与后端互动的一大利器,好好使用可以使项目开发更加轻松,不过也要注意其安全性
还有就是做php时要注意,处理表单请求时记得大写如$_POST["name"],而jQuery发送ajax请求时post不用大写,get也一样
突然想到什么
为什么我不直接登陆我管理员账号呢 |
|
发表于 2024-1-7 17:10:26
提升卡
观察者
楼主
