怎样没有权限但能去操作相应的按钮

 

以前看到过DHL有客户在使用DHL国内空运系统时,可以通过在浏览器中执行一段脚本就可以去使用那个已经灰掉的按钮,今天在把鼠标移动到那个按钮时发现,在浏览器中就会显示那段脚本比如:javascript:_dopostback('ct100$ContentPlaceHolder1$lbtAdd',''),所以只要在浏览器中去执行这段代码就可以实现按钮的功能。

这个小技巧很有可能被人利用来攻击web系统。

你可能感兴趣的:(JavaScript,Web,浏览器,脚本)