我是一个完全的外行人,尽管我尽了最大的努力(涉及访问大约100个不同的页面),但我无法解决我的问题。如果有人愿意帮助我,我真的很感激。
假设有一个精心设计的网站使用Javascript,您可以在其中注册,拥有自己的个人资料等。它会要求您注册几个时段之一。你可以通过单击一个超链接来实现它,该超链接具有这个令人讨厌的功能(在本网站的其他地方讨论,请参见此处:how can url be hidden in hyperlink when mouse hover),它隐藏了链接。有没有办法揭开它?
通过发现我的意思是我可以在不点击超链接的情况下注册给定时间段,而是通过将隐藏的链接(或输入)复制到浏览器的地址栏。我尝试过使用Firebug和Tamper Data,但没有成功。这两个程序都为我提供了可行的链接候选者,但当我将它们复制到地址栏并按下回车时,它并没有导致给定时间段的注册。
最后,Tamper Data告诉我' Content-Type = application / x-www-form-urlencoded',而Firebug表示' enctype =" multipart / form-data& #34;在表格的正上方有超链接,所以我开始认为存在某种加密,这是为了阻止我得到我想要的东西。我确定这个网站的所有者想要阻止我,但是他们能够做到吗?
总而言之,它是否可行?如果这听起来过于宽泛,我会非常乐意为此(或至少尝试制作它)更加清楚。
非常感谢并道歉,但我真的不知道我在这里做了什么。
答案 0 :(得分:0)
正如杨力所说:这取决于。
如果一个网站使用大量的javascript来执行屏幕更改和网络请求,那么您只能使用URL(即使它是javascript脚本使用的URL)执行操作的可能性是低。
现在大多数依赖javascript的网站都会隐藏用户隐藏的数据元素,这可能会影响操作中继到服务器的方式。想想隐藏的表单元素。
在服务器端,谁会说你尝试使用该URL的顺序是正确的?您必须逐个完成代码,并观察网络请求是否确定。
所以在回答你的问题时, MAY 是可行的。更重要的问题是:它是否可取?我建议不要过多地篡改网站在浏览器上的工作方式,因为它的目的是以证书方式使用。您不能确定以非预期的方式使用它的所有副作用。