这段代码改成什么，会输任意字都可以登录

pxslsrn7

        function login() {
                var key = $("#key").val();
                if (key != "") {
                        $.post("/admin/login/XY2/1.0", {
                                key : key
                        }, function(data) {
                                if (data.status == 0) {
                                        layer.msg(data.msg, {
                                                icon : 2
                                        });
                                } else {
                                        layer.msg(data.msg, {
                                                icon : 1
                                        });
                                    SetCookie("logincode",data.cookie);
                                    var test = window.location.href;
                                    if(key != "")
                                            setTimeout(function() {
                                                        window.open("/cdkcode/view/list/XY2/1.0",'_self')
                                            },
                                            500);       
                                    } else if(test.indexOf("title/view/list") != -1){
                                            setTimeout(function() {
                                                        window.open("/title/view/list/XY2/1.0",'_self')
                                            },
                                            500);       
                                    } else {
                                            setTimeout(function() {
                                                        window.open("/admin/index/v1",'_self')
                                            },
                                            500);
                                    }
                                }
                        });
                }
        }

        function SetCookie(name, value) {
        console.log(name, value)
        var str = name + "=" + escape(value) + ";path=/";
        var date = new Date();
        date.setTime(date.getTime() + 30 * 24 * 60 * 60 * 1000);
        str += ";expires=" + date.toGMTString();
        console.log(str)
        document.cookie = str;
    }


谁能看明白啊，哈哈，判断语句。

knowledge

pxslsrn7 发表于 2021-4-20 19:20
所以这个是无解吗？

是的,至少在我看来是这样,

pxslsrn7

knowledge 发表于 2021-4-17 22:14
你修改前端代码没用的,重要的是后端校验.

所以这个是无解吗？

pxslsrn7

加肥喵 发表于 2021-4-18 00:24
这不就是一段吧key设置为cookie里嘛

有办法绕过吗，直接登录进去？

加肥喵

这不就是一段吧key设置为cookie里嘛

pxslsrn7

小小C 发表于 2021-4-17 22:39
来，打钱私密我

怎么联系您呢？

小小C

pxslsrn7 发表于 2021-4-17 22:12
有能搞的吗  50块钱求解决。

来，打钱私密我

knowledge

你修改前端代码没用的,重要的是后端校验.

pxslsrn7

有能搞的吗  50块钱求解决。