1回答

小布_老师

2025-03-29

其他参数都是常规参数，这里的appd格式特别像uuid格式，大概率就是。

如果是这个，那基本上不好找。

在网页上，uuid一般是在js或者html上，这里写的是appd。

abc.com，这个查了下是澳大利亚广播公司，网址的显性参数有api，

所以这个appd，有可能是appid的意思，用uuid作为唯一性的标识字段。

直接用a4c3d9d4-6908-f011-bae2-001dd80beba1 在js代码和js文件中查找，也许找得到。

当然也有可能找不到，有可能不是写死在js文件内容，更有可能是通过接口调用到js参数中。

在console窗口，检查js对象，以及js参数中保存的值，也是需要看一下的。

查看window窗口下的所有绑定过的js变量和参数，

// 查看所有属性和值（包含浏览器内置属性）
console.log(window);

// 或过滤用户自定义的全局变量（需根据实际情况调整）
for (let key in window) {
  if (window.hasOwnProperty(key)) { // 过滤继承属性（可选）
    console.log(key, "=>", window[key]);
  }
}

0

2

小布_老师

回复

niume

可以在不进入user页面的情况下模拟js函数执行。 这种方式的风险还是有的，重点依旧是数据。 在具体的页面上，需要加载的内容会自动加载，所以很多数据是有的。 如果你完全研究透了页面的数据加载，你可以找到页面加载规则的顺序和数据来源，你完全可以绕过页面去执行js。 在非页面情况下执行js函数的风险，还是数据的问题。 js函数执行并获得返回，是一种特定的接口响应；页面加载，是一个网页响应+非常多个接口数据的响应； 所以你可以这么做，但是要花你很多时间，特别是数据交互很多的页面，研究数据和页面还是很花时间的。

2025-04-04

共2条回复