偽サイトで雪辱を晴らす
偽サイトに入力する遊びで暇を潰した。
しかしなんか違う…
偽サイトはこんなんじゃないはずだ。
再び訪れる。
IDとパスワードを適当に入れてログインボタンを押す。
今度はカード番号や住所などを入力する画面へ遷移する。
入力された値はJavaScriptで確認される。
独自のコードに入るコメントはすべて中国語だ。
カード番号は2種類の頭の4桁とチェックデジットが確認され、適合しないと入力をクリアされる。
すべての入力が適合して
次へ進む
ボタンを押す。
POSTメソッドでデータが送られ、そして本家のサイトにリダイレクトされる。
なるほど…
送信されたデータの項目は入力したデータの項目そのものだ:
- cardnumber
- month
- year
- cvv
- birthyear
- birthmon
- birthday
- phone
- last
- username
- stat
- addres
- addres2
- zipcode
stat
は都道府県名が入ったので
state
に相当する。
addres
もそうだが、生年月日を確認する関数の名前はミススペリングだろうか、
brith
と綴られていたのが微笑ましいw
2022/11/02 21:40