注册了都三年多了,一直都只是一个看客,打算以后在博客园混混,希望大家多多帮助。
首先声明一下,本文并没有添加任何自定义js,我并没有恶意,也希望同学们不要滥用,博客园对我们是开放的,我们也要珍惜。
如果感兴趣,您可以访问 --->点我<---
发现CSRF的起因是删除博文:原来在javaeye混过几天,打算把javaeye的文章全部搬过来,通过“博客搬家”功能把原来的文章都搬来了,可是原来的代码格式有些丢失,附件也无法搬家,有些文章看上去怪怪的,所以干脆重头开始。
然后就开始删除搬来的50多篇博文,但是博客园不提供批量删除的功能,只能一条条点“删除”,点“确认”,点“删除”,点“确认”……
为了偷懒,于是出现了下面代码(对于一次性的代码希望大家不要认真):
1 void(document.body.innerHTML.replace(/"return DeletePost\((\d+),([^"]+)\)"/g, function () { 2 var thatArguments = arguments; 3 $.ajax({ 4 type: 'POST', 5 dataType: 'json', 6 contentType: 'application/json', 7 url: 'post/delete', 8 data: '{postId:' + arguments[1] + '}', 9 success: function (data) { 10 console.log(thatArguments[1], thatArguments[2], '删除成功.') 11 } 12 }); 13 return arguments[0]; 14 }));
删除的效果图(请勿模仿):
删除完这些博文后,我就想试试博客园有多开放,测试了下,果真很开放。。。
想体验开放程度的同学请进(无恶意代码)
具体细节我就不写了,感兴趣的同学进去上面的页面自己就可以弄清楚了。