注冊了都三年多了,一直都只是一個看客,打算以后在博客園混混,希望大家多多幫助。
首先聲明一下,本文並沒有添加任何自定義js,我並沒有惡意,也希望同學們不要濫用,博客園對我們是開放的,我們也要珍惜。
如果感興趣,您可以訪問 --->點我<---
發現CSRF的起因是刪除博文:原來在javaeye混過幾天,打算把javaeye的文章全部搬過來,通過“博客搬家”功能把原來的文章都搬來了,可是原來的代碼格式有些丟失,附件也無法搬家,有些文章看上去怪怪的,所以干脆重頭開始。
然后就開始刪除搬來的50多篇博文,但是博客園不提供批量刪除的功能,只能一條條點“刪除”,點“確認”,點“刪除”,點“確認”……
為了偷懶,於是出現了下面代碼(對於一次性的代碼希望大家不要認真):
1 void(document.body.innerHTML.replace(/"return DeletePost\((\d+),([^"]+)\)"/g, function () { 2 var thatArguments = arguments; 3 $.ajax({ 4 type: 'POST', 5 dataType: 'json', 6 contentType: 'application/json', 7 url: 'post/delete', 8 data: '{postId:' + arguments[1] + '}', 9 success: function (data) { 10 console.log(thatArguments[1], thatArguments[2], '刪除成功.') 11 } 12 }); 13 return arguments[0]; 14 }));
刪除的效果圖(請勿模仿):
刪除完這些博文后,我就想試試博客園有多開放,測試了下,果真很開放。。。
想體驗開放程度的同學請進(無惡意代碼)
具體細節我就不寫了,感興趣的同學進去上面的頁面自己就可以弄清楚了。