[心得分享] 從 SOURCE CODE 講 所謂既 iReserve 無限 ID 大法

睇返 APPLE 既 JAVASCRIPT SOURCE CODE (helpers.js),係ID果欄,其實有句 Regular Expression 既 check,

    'govtid' : /^[a-zA-Z0-9]+(\([a-zA-Z0-9]\))?$/,

即係話個ID一定要 MATCH呢個 PATTERN。

有興趣既朋友可以上 http://regex101.com/ 自己試下所謂既 ID大法,睇下PASS唔PASS到。

有時間既朋友,一定要睇睇 REGULAR EXPRESS 點用,因為寫 PROGRAM黎講 REGEX 係經常用到同十分之有用。可參考 http://www.w3schools.com/jsref/jsref_obj_regexp.asp 或其他教學。

我相信唔會只做前端驗證

TOP

睇返 APPLE 既 JAVASCRIPT SOURCE CODE (helpers.js),係ID果欄,其實有句 Regular Expression 既 check,

...
Iverson 發表於 2014-10-8 21:50



    呢個 checking 其實係好 raw

TOP

我相信唔會只做前端驗證
DarkHero 發表於 2014-10-8 21:56



    Yes, I believe the system will check the ID in the backend as well. But my point is, if you can't even pass the frontend regex checking, don't try to submit la, just waste of bullet.

TOP

crack 得gei 直接出request 啦,仲使搞呢d?

TOP

我相信唔會只做前端驗證
DarkHero 發表於 2014-10-8 21:56



    佢backend可能一樣係呢條regex check!

TOP

試下試下 試剉個無限id 大法, thx 樓主

TOP

試下試下 試剉個無限id 大法, thx 樓主
unfair 發表於 2014-10-9 12:21



    haha, 有好野就 SHARE 啦!!

TOP

試下試下 試剉個無限id 大法, thx 樓主
unfair 發表於 2014-10-9 12:21


佢有冇懷疑你?
還是亳不差覺?

TOP

睇返 APPLE 既 JAVASCRIPT SOURCE CODE (helpers.js),係ID果欄,其實有句 Regular Expression 既 check,

...
Iverson 發表於 2014-10-8 21:50


點先MATCH到.. ^[a-zA-Z0-9]+(\([a-zA-Z0-9]\))?$

TOP

相關文章