随笔分类 - javascript

浙江电信网上营业厅的一个BUG（有更新）

摘要：前几天看到浙江电信网上营业厅在搞签到得米粒的活动，每天可签到一次，每次获得一个米粒，首次签到可以获得21个米粒。我玩了几天，发现了它的一个BUG。我们先看看页面，地址是http://zj.ct10000.com/qiandao　　点击后就变灰了，当天就不能再次点了，如下图所示：先来看看页面代码吧，用开发人员工具很容易就找到下面这个JS方法注意红框的代码，它是根据前台传过去的参数来判断是否首次登陆。... 阅读全文

posted @ 2011-08-28 20:42 小小娟阅读(6302) 评论(30) 推荐(17) 编辑

某投注网站的BUG

摘要：前两天一个博彩投注网站的站长，说是要找网站的漏洞，看不到源代码，只能通过前台测试。由于之前找过团购网站的漏洞（请看这里），因此便谈好一个漏洞500元。可惜天下老板一般黑啊，就是不给，现在QQ也隐身了。之前找出漏洞的团购网站（VC团）也一样，说好给报酬的也没下文了，就这点器量这点诚信，网站还能做大？手底下人能留的住？那VC团当时和我联系的开发人员，没几个月也离职了，可见一斑哪。博彩投注网站一般不能随意注册，得找一个代理给你注册，当时那个站长给了一个测试账号。以下是投注的页面我们用IE8开发人员工具就能发现很多个hidden标签，连注释都有！该网站将需要的金额数通过javascript计算. 阅读全文

posted @ 2011-07-20 20:03 小小娟阅读(4192) 评论(25) 推荐(8) 编辑

URL地址中的#符号

摘要：一般我们想让一个a标签点击后执行javascript代码，有以下几种写法：方式一：<a href="#" onclick="alert(1);">点击一</a>这种方式的缺点就是点击后会在地址栏的URL后面加#号，同时把页面移动到顶部，如下图所示：方式二：<a href="javascript:void(0);" onclick="alert(1);">点击一</a>这种方式避免了方式一的缺点，点击后对页面没有任何影响。但是有一个致命的缺点，就是在IE6下不能执行form对象的submit()方法，也不能执行跳转语句，比如<a href=" 阅读全文

posted @ 2011-02-12 16:08 小小娟阅读(8943) 评论(17) 推荐(7) 编辑