我的朋友發現的JavaScript代碼“利用”此漏洞

Question

我需要一個作業的幫助，該作業可以顯示此隱藏按鈕，該按鈕將跳過問題（網站為membean）。

document.getElementById(“pass”).className = ”visible”;

但這沒有用。 這是HTML

<input class="hidden" id="pass" onclick="this.origText = this.value;         this.value='Wait...'; that = this; setTimeout(function()         {that.value = that.origText}, 15000);" type="submit" value="Pass" />

有人可以幫忙嗎？

Answer 1

您的報價似乎不對。 代替

document.getElementById(“pass”).className = ”visible”;

嘗試

document.getElementById("pass").className = "visible";

Answer 2

大概，'hidden'類只是將css屬性設置為display: none; 或visibility: hidden 。

您可以完全刪除“ hidden”類：

document.getElementById("pass").className = "";

這將刪除“隱藏”類。 或者，您直接操作css：

document.getElementById("pass").style.visibility = "visible";
document.getElementById("myDIV").style.display = "block";

這些選擇都應該起作用。

或者，您可以只使用Chrome中的開發者控制台取消隱藏元素，然后單擊它。

或者，您無法使用“ onclick”漏洞來取消隱藏按鈕，並認真對待SAT。