我的朋友发现的JavaScript代码“利用”此漏洞

Question

我需要一个作业的帮助，该作业可以显示此隐藏按钮，该按钮将跳过问题（网站为membean）。

document.getElementById(“pass”).className = ”visible”;

但这没有用。 这是HTML

<input class="hidden" id="pass" onclick="this.origText = this.value;         this.value='Wait...'; that = this; setTimeout(function()         {that.value = that.origText}, 15000);" type="submit" value="Pass" />

有人可以帮忙吗？

Answer 1

您的报价似乎不对。 代替

document.getElementById(“pass”).className = ”visible”;

尝试

document.getElementById("pass").className = "visible";

Answer 2

大概，'hidden'类只是将css属性设置为display: none; 或visibility: hidden 。

您可以完全删除“ hidden”类：

document.getElementById("pass").className = "";

这将删除“隐藏”类。 或者，您直接操作css：

document.getElementById("pass").style.visibility = "visible";
document.getElementById("myDIV").style.display = "block";

这些选择都应该起作用。

或者，您可以只使用Chrome中的开发者控制台取消隐藏元素，然后单击它。

或者，您无法使用“ onclick”漏洞来取消隐藏按钮，并认真对待SAT。