`
easonfans
  • 浏览: 254149 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

图解工行“融e购”秒杀验证页面代码

 
阅读更多

以前是工行科技的员工,跳槽后工行推出了“融e购”电商平台,里面有秒杀活动,但是需要中文验证,很难秒杀上。看到之前的同事通过内网秒杀收获不少,一怒之下看了看源码,分享给大家。

进入“融e购”页面后,右键--查看源代码

 

图1、验证码生成方式

 第一张图说明秒杀的中文验证码是后台生成的,并不是js脚本生成。由SeckillImgServlet这个Servlet,根据点击的时间点actyId=(new Date()).getTime()生成。

很明显,后台生成验证码,对于秒杀这类时效性较高的功能,固然会后台服务增加压力,但对纯js验证,安全上提高不少。

 

图2,3、触发验证



 

 这不说了啊,jQuery调用
inputCodeSubmit函数异步提交。

 

图4、根据后台返回值进行页面更新



 

 后台验证后的结果var resultFlag=data.resultFlag,如果resultFlag=“ok_success”则表示验证成功。orderId表示是否秒杀成功(其值为true或false)

 

图5、秒杀成功的提示码

 

总结:

通过页面代码来看,跳过验证去秒杀是不可能的。因为是通过验证函数来调用后台的秒杀函数,返值给orderId确定是否秒杀成功。

如果意淫的话,可以在第四张图注入var resultFlag=“ok_success”,甚至orderId=true。这些代码会跳过验证,但是只是意淫,因为连后台的秒杀程序也跳过了。后台数据没有改变,在付款的时候还是会失败的。

 

  • 大小: 15.8 KB
  • 大小: 25.8 KB
  • 大小: 79.9 KB
  • 大小: 95.5 KB
  • 大小: 49.1 KB
分享到:
评论

相关推荐

    微信小程序开发图解案例教程-源代码

    微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码...

    图解HTML5网页代码结构之美

    ### 图解HTML5网页代码结构之美 在当今的互联网时代,网页设计与开发的重要性日益凸显。HTML5作为构建现代网页的基础语言之一,其强大的功能和灵活性使得开发者能够创建出更加丰富、互动性强的网页应用。本文将深入...

    《图解算法》搭配使用的示例代码.zip

    《图解算法》是一本非常受欢迎的算法学习书籍,它以直观、易懂的方式介绍了各种基础及进阶的算法。本书旨在帮助读者通过图形化的方式理解复杂的算法思想,从而更好地掌握编程中的问题解决技巧。配套的示例代码是学习...

    E语言图解教程

    **E语言图解教程** E语言,全称Easy Language,是一种设计简洁、易于学习的编程语言,主要面向初学者和教育领域。它以其直观的语法和丰富的内置功能,降低了编程的门槛,使得非计算机背景的人也能快速上手编程。本...

    完美图解keystone验证过程

    完美图解keystone验证过程

    算法图解的算法源代码(包含各种不同语言的实现)

    算法图解的源代码,包含各种不同语言的算法实现方法,具体算法包括:二分查找的方式和实现、选择排序实现、递归实现、快速排序实现、散列表实现、广度优先搜索实现、最短路径算法实现、贪婪算法解析、动态规划等一...

    庖丁解牛般最详细图解ThinkPad_E530C笔记本扩展SSD固态硬盘

    1. 笔记本扩展SSD固态硬盘的方法:文档中详细描述了如何为ThinkPad E530C笔记本扩展SSD固态硬盘,其中包括了金士顿SSD替代原硬盘位置的步骤,并将原硬盘通过光驱托架安装到光驱位。 2. 硬盘托架的作用与选择:文档...

    C#图解教程2008(清晰)

    《C#图解教程2008》是一本专为C#初学者和有经验的开发者设计的指导书籍,尤其适合那些希望通过直观图解来学习编程概念的人群。该书全面覆盖了C#语言的基础与高级特性,同时融入了.NET 3.5框架的核心精髓,使得读者...

    江淮IEV6E汽车使用手册用户操作图解驾驶车主车辆说明书pdf电子版下载.pdf

    江淮IEV6E汽车使用手册用户操作图解驾驶车主车辆说明书pdf电子版下载

    微信公众号服务器验证Token步骤图解

    这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...

    图解数据结构C++版源码

    《图解数据结构》是一本深受程序员喜爱的书籍,它以直观易懂的方式介绍了各种重要的数据结构及其在C++中的实现。源码是学习和理解数据结构的关键辅助工具,能够帮助读者更深入地掌握每种数据结构的工作原理。在这个...

    图解HTTP,图解HTTP

    - 讨论了数字证书的验证流程及重要性。 - 提供了关于防止常见Web攻击(如XSS、CSRF等)的建议。 6. **实战案例与最佳实践**: - 通过具体的例子展示了HTTP协议在不同场景下的应用,如代理服务器配置、负载均衡等...

    linux源代码目录树结构图解

    linux 源代码目录树结构图解,希望能帮助大家更直观的,更好的了解Linux内核的结构。

    629969 图解密码技术 第三版_密码学_www.629969.com_629969_图解密码_图解密码技术_

    哈希函数,如MD5和SHA系列,用于数据完整性验证,而消息认证码(MAC)结合了密钥和哈希函数,确保数据既不被篡改又能验证来源。 破译学则侧重于密码分析与破解,包括密码攻击策略如蛮力攻击、选择明文攻击、选择...

    Panasonic松下冰箱NR-E411BG使用安装手册参数图解图示pdf电子版下载.pdf

    Panasonic松下冰箱NR-E411BG使用安装手册参数图解图示pdf电子版下载

    代码和问题图解

    出问题的示例代码。还有问题的图解说明。 希望大家帮忙。

    如何在github上传代码(图解)

    ### 如何在GitHub上传代码(图文详解) #### 创建GitHub账户 - **前提条件**:拥有一个可用的电子邮箱地址。 #### 安装Git客户端 - **下载与安装**:访问官方下载页面([http://git-scm.com/downloads]...

    C#4.0图解教程个人笔记

    C# 4.0 图解教程个人笔记是一个深入学习C#编程语言的宝贵资源,尤其适合初学者和希望提升C#技能的开发者。C#是由微软公司开发的一种面向对象的编程语言,广泛应用于Windows平台、游戏开发、移动应用以及Web应用程序...

    图解TCPIP 第5版

    图解TCPIP 第5版图解TCPIP 第5版图解TCPIP 第5版图解TCPIP 第5版

    图解算法小册-Java版

    ### 图解算法小册-Java版 #### 一、引言 随着计算机科学的发展,算法作为其中不可或缺的一部分,越来越受到人们的重视。《图解算法小册-Java版》旨在通过直观的方式,帮助读者理解并掌握各种算法的核心思想,无论你...

Global site tag (gtag.js) - Google Analytics