可能适用于我的问题的一种情况是使用 javascript 验证我的表单时。当用户没有满足所有可能的要求时,提交按钮被禁用。如果用户填写了所有必填字段,则启用提交按钮,允许用户提交表单。
有一个称为开发者工具的浏览器功能可以通过按 F12 来访问。该工具可以对代码进行更改,以帮助开发人员调试他们的问题。
Developer Tools 不仅可以更改 CSS,还可以更改 HTML 值和 javascript。
浏览器开发工具是否可以帮助用户/黑客在不先满足所有要求的情况下启用提交按钮?是否也可以使用开发者工具入侵网站?
【问题讨论】:
前端验证更多的是一种便利,而不是一种安全功能。您必须在服务器端验证数据完整性和安全性。您可以启用提交按钮,并可以通过更改浏览器上的 CSS/javascript 来提交数据。如果服务器端验证到位,黑客攻击网站是不够的。
【讨论】:
免责声明:这仅出于教育原因,请勿将其用于实践,因为在许多国家/地区,黑客行为是非法的(只有在渗透测试或获得许可的情况下进行黑客行为才是合法的)
其实这可以使用F12(即Developer Tools)来破解网页。
如果您了解 Javascript 和其他网站编程语言,您可以通过制作密码和用户生成器来破解。然后此生成器将生成所有可能的列表,并使用自动填充 hack 和自动提交器(您也必须创建这些)您有机会绕过安全性。
不要这样做!严重地!不要这样做!
【讨论】: