jQuery Ajax 发送远程请求
本帖最后由 我是李君子 于 2024-1-11 23:30 编辑废话:
就近几天有个事儿啊,我PHP快学完了,然后呢想做一个论坛自己当版主玩玩,然后呢在学习PHP的同时呢,回去又复习了一下前端的知识
然后呢,就想到一点,如果哪天我在别的设备上登录了呢,我在别的设备上没有管理员权限,这时候又碰不到主机,但是又有重要的事情要处理,那我怎么办
我新设备我肯定是没有安装PHP环境的,对吧,要是新设备安了我就能远程操作服务器了,对罢,PHP文件指针是很强的。但是呢没有安装PHP环境,我就只能试着用JS脚本跨站请求了
正式逼逼
我要进行Ajax跨站请求,我肯定是要得到一些信息的,对罢,本人大脑记忆力差,忘了,所以得先得到HTML代码,进行一个分析
这里直接用jQuery提供的load方法
$("#code").load("http://我那个论坛的地址/bbsc.html");
上述代码呢就将这个html(管理用)代码给他加载到了一个id为code的高亮代码容器里
然后找到这个表单,代码是这样的
<form action="level.php" method="POST">
<input type="text" name="uid" value="用户名">
<input type="text" name="level" value="权限/等级">
...
</form>
我现在,要将我这个号成为我那个论坛的管理员,所以我要用jQuery制造一个POST请求指向处理PHP,因为我的权限让我没法直接使用那个管理html上面的表单
$.post("域名/level.php",{
{
"level": "a",
"uid": 2
}
})
向我的论坛请求这两个数值,分别是uid和等级,当等级不是数字而是字母时,a为管理b为版主c为特殊成员d为禁止访问,意思是请求uid为2的论坛成员的等级为管理员
请求成功后再登录就是管理员了
Ajax是前端与后端互动的一大利器,好好使用可以使项目开发更加轻松,不过也要注意其安全性
还有就是做php时要注意,处理表单请求时记得大写如$_POST["name"],而jQuery发送ajax请求时post不用大写,get也一样
突然想到什么
为什么我不直接登陆我管理员账号呢[贴吧_滑稽] 如果用GET请求就不用那么麻烦了[贴吧_滑稽]
自己直接利用get安全漏洞(即信息会写入网址里)进行请求[贴吧_滑稽]
跨站请求要建立在对方允许的情况下哦[贴吧_滑稽] 有些网站使用的插件或者框架常常会将指向的文件包装成一个假的dir对象,这时候你只要将这个dir当做文件指向就可以了
只可惜这样没法在服务器上远程创建文件了(玩朋友服务器玩的 《东方众都是高手系列》 克里昂一世 发表于 2024-1-7 18:08
《东方众都是高手系列》
这是ao的,这很不好(大概
页: [1]