终于改版,以前我给他们找出的BUG,现在差不多修复了,想了想这篇文章也该面世了。(为了不影响139博客的正常运行,一直等到现在)这个博客是多用户的,而且用户还蛮多的,主要消费方式以金币为主。可以用金币来购买好看的模板及魔法表情。下面请看具体的对139博客 的分析: 1、免费使用收费模板。 在后台里面有个设置博客模板的选项,我超初购买了一个免费模板。在后台进行设置时习惯性的查看了他的网页源代码。看了一下,是有JavaScript为主的,而且有些重要的部分进行了了加密。我试着在“使用”那张图片上右击,通过属性得到了他的文件名(b-65.23-ues.jpg)。然后再在源代码搜索“b-65.23-ues.jpg”,我得到了如下代码: 意思是:单击时直接调用UesClick()函数,并且值为2(有点兴奋了),再搜索了UesClick,得到如下代码: 没有加密,通过他标明的“你确认使用这个模板吗?”我知道他是作用,其实就是我们费尽心思想得到的。跟这段代码后面的是相应的“取消设置模板”和“删除模板”,嘻嘻!仔细看看,刚才onclick='UesClick(2)'传递过来的值被 Str 接收了,接着 Str 出现在 window.location.href="bloginfo/UserTemplate.aspx?TempId="+Str+"&Ac=Ues";语句中,也就是说把 Str 的值赋给TemId,用的字符链接实现的,那么刚才的传过的值2,不就变成了。bloginfo/UserTemplate.aspx?TempId=2&Ac=Ues,那么加上前面的。链接到一起就成了 http://www.139.com/Home/bloginfo/UserTemplate.aspx?TempId=2&Ac=Ues,这是一个URL地址。于是我试着在IE里打开这个链接,结果弹出“使用模板成功”,我的推测被充分的证明了。再想想,我刚才设置的是使用第二个模板,如果我要使用第三个啦,于是我把TempId的值改为了3