jQuery Ajax 发送远程请求

我是李君子

废话:
就近几天有个事儿啊，我PHP快学完了，然后呢想做一个论坛自己当版主玩玩，然后呢在学习PHP的同时呢，回去又复习了一下前端的知识
然后呢，就想到一点，如果哪天我在别的设备上登录了呢，我在别的设备上没有管理员权限，这时候又碰不到主机，但是又有重要的事情要处理，那我怎么办
我新设备我肯定是没有安装PHP环境的，对吧，要是新设备安了我就能远程操作服务器了，对罢，PHP文件指针是很强的。但是呢没有安装PHP环境，我就只能试着用JS脚本跨站请求了

正式逼逼
我要进行Ajax跨站请求，我肯定是要得到一些信息的，对罢，本人大脑记忆力差，忘了，所以得先得到HTML代码，进行一个分析
这里直接用jQuery提供的load方法

1. $("#code").load("http://我那个论坛的地址/bbsc.html");

复制代码

上述代码呢就将这个html(管理用)代码给他加载到了一个id为code的高亮代码容器里
然后找到这个表单，代码是这样的

1. <form action="level.php" method="POST">
   
2.     <input type="text" name="uid" value="用户名">
   
3.     <input type="text" name="level" value="权限/等级">
   
4.     ...
   
5. </form>

复制代码

我现在，要将我这个号成为我那个论坛的管理员，所以我要用jQuery制造一个POST请求指向处理PHP，因为我的权限让我没法直接使用那个管理html上面的表单

1. $.post("域名/level.php",{
   
2. {
   
3. "level": "a",
   
4. "uid": 2
   
5. }
   
6. })

复制代码

向我的论坛请求这两个数值，分别是uid和等级，当等级不是数字而是字母时，a为管理b为版主c为特殊成员d为禁止访问，意思是请求uid为2的论坛成员的等级为管理员
请求成功后再登录就是管理员了

Ajax是前端与后端互动的一大利器，好好使用可以使项目开发更加轻松，不过也要注意其安全性

还有就是做php时要注意，处理表单请求时记得大写如$_POST["name"]，而jQuery发送ajax请求时post不用大写，get也一样

突然想到什么
为什么我不直接登陆我管理员账号呢

我是李君子

如果用GET请求就不用那么麻烦了
自己直接利用get安全漏洞(即信息会写入网址里)进行请求
跨站请求要建立在对方允许的情况下哦

我是李君子

有些网站使用的插件或者框架常常会将指向的文件包装成一个假的dir对象，这时候你只要将这个dir当做文件指向就可以了
只可惜这样没法在服务器上远程创建文件了(玩朋友服务器玩的

克里昂一世

《东方众都是高手系列》

我是李君子

克里昂一世 发表于 2024-1-7 18:08
《东方众都是高手系列》

这是ao的，这很不好(大概