可以使用F12开发人员工具进行黑客攻击

Question

可能适用于我的问题的一种情况是使用javascript验证我的表单。当用户没有满足所有可能的需求时，submit按钮将被禁用。如果用户填写了所有必填字段，则会启用submit按钮，允许用户提交表单。

有一个称为开发人员工具的浏览器功能，可以通过按F12键访问。此工具可以对代码进行更改，以帮助开发人员调试他们的问题。

开发人员工具不仅仅是用来改变CSS的，它还可以改变HTML值和javascript。

浏览器开发工具可以帮助用户/黑客在不满足所有要求的情况下启用提交按钮吗？是否也有可能使用开发人员工具入侵网站？

Answer 1

前端验证更像是一种便利，而不是一种安全特性。您必须在服务器端进行数据完整性和安全性的验证。您可以启用Submit按钮，并可以通过在浏览器上更改CSS/javascript来提交数据。如果服务器端验证到位，黑客攻击网站是不够的。

Answer 2

免责声明:这只是出于教育原因，不要将其用于实践，因为在许多国家，黑客是非法的(只有当黑客进行了应有的渗透测试或获得许可时，才是合法的)

实际上，使用Developer Tools的F12破解网页是可能的。

如果你有Javascript和其他网站编程语言的知识，你可以通过生成密码和用户生成器来破解它。然后，这个生成器将生成所有可能的列表，并使用自动填充、黑客和自动提交程序(您也必须创建它们)，您有机会绕过安全保护。

不要这样做！我是认真的!不要这样做！