发现一个隐藏的 link
Uncovering a hidden link
我是一个完全的外行,尽管我尽了最大的努力(包括访问大约 100 个不同的页面),但我还是无法解决我的问题。如果有人愿意帮助我,我将不胜感激。
假设有一个精心制作的网站使用 Javascript,您可以在其中注册,拥有自己的个人资料等。它要求您注册几个时间段之一。您可以通过单击 hyperlink 来实现,它具有隐藏 link 的烦人功能(在本网站的其他地方讨论过,请参见此处:how can url be hidden in hyperlink when mouse hover)。有办法揭开它吗?
我所说的 uncover 是指一种方法,我可以在不单击 hyperlink 的情况下注册给定的时间段,而是通过复制隐藏的 link(或将其输入) 到浏览器的地址栏。我曾尝试使用 Firebug 和篡改数据,但没有成功。这两个程序都为我提供了 links 的可行候选者,但是当我将它们复制到地址栏并按下回车键时,它并没有导致在给定时间段进行注册。
最后,Tamper Data 告诉我 'Content-Type=application/x-www-form-urlencoded',而 Firebug 表示 'enctype="multipart/form-data" 就在 table 和 hyperlink 的正上方,所以我开始认为有某种加密方法可以防止我得到我想要的东西。而且我确定该网站的所有者想要阻止我,但他们能做到吗?
总而言之,它是否可行?抱歉,如果这一切听起来太宽泛,我会非常乐意让它(或至少尝试让它)更清楚。
非常感谢和抱歉,但我真的不知道我在这里做什么。
正如杨力所说:视情况而定
如果网站使用大量 javascript 来执行屏幕更改和网络请求,那么您很可能只能使用 URL(即使它是 url 被 javascript 脚本使用)来执行一个动作。
现在大多数依赖 javascript 的网站都会对用户隐藏数据元素,这可能会影响将操作中继到服务器的方式。想想隐藏的表单元素。
在服务器端,谁能说您尝试使用 URL 的顺序是正确的?您必须 运行 一段一段地检查代码,同时观察网络请求才能确定。
因此,在回答您的问题时,可能可行。更重要的问题是:它是否可取?我建议不要过多篡改网站在浏览器上的运行方式,因为它旨在以特定方式使用。您无法确定以非预期方式使用它的所有副作用。
我是一个完全的外行,尽管我尽了最大的努力(包括访问大约 100 个不同的页面),但我还是无法解决我的问题。如果有人愿意帮助我,我将不胜感激。
假设有一个精心制作的网站使用 Javascript,您可以在其中注册,拥有自己的个人资料等。它要求您注册几个时间段之一。您可以通过单击 hyperlink 来实现,它具有隐藏 link 的烦人功能(在本网站的其他地方讨论过,请参见此处:how can url be hidden in hyperlink when mouse hover)。有办法揭开它吗?
我所说的 uncover 是指一种方法,我可以在不单击 hyperlink 的情况下注册给定的时间段,而是通过复制隐藏的 link(或将其输入) 到浏览器的地址栏。我曾尝试使用 Firebug 和篡改数据,但没有成功。这两个程序都为我提供了 links 的可行候选者,但是当我将它们复制到地址栏并按下回车键时,它并没有导致在给定时间段进行注册。
最后,Tamper Data 告诉我 'Content-Type=application/x-www-form-urlencoded',而 Firebug 表示 'enctype="multipart/form-data" 就在 table 和 hyperlink 的正上方,所以我开始认为有某种加密方法可以防止我得到我想要的东西。而且我确定该网站的所有者想要阻止我,但他们能做到吗?
总而言之,它是否可行?抱歉,如果这一切听起来太宽泛,我会非常乐意让它(或至少尝试让它)更清楚。
非常感谢和抱歉,但我真的不知道我在这里做什么。
正如杨力所说:视情况而定
如果网站使用大量 javascript 来执行屏幕更改和网络请求,那么您很可能只能使用 URL(即使它是 url 被 javascript 脚本使用)来执行一个动作。
现在大多数依赖 javascript 的网站都会对用户隐藏数据元素,这可能会影响将操作中继到服务器的方式。想想隐藏的表单元素。
在服务器端,谁能说您尝试使用 URL 的顺序是正确的?您必须 运行 一段一段地检查代码,同时观察网络请求才能确定。
因此,在回答您的问题时,可能可行。更重要的问题是:它是否可取?我建议不要过多篡改网站在浏览器上的运行方式,因为它旨在以特定方式使用。您无法确定以非预期方式使用它的所有副作用。