JavaScript force brute dans un formulaire web
Juste au-dessus de la zone réponse une erreur apparaît sur le mauvais tentative qui
dit "mauvaise Réponse". De plus, nous avons un nombre illimité de
les tentatives.
Ci-dessus est le site web aperçu avec des informations détaillées.
Code:
<form id="level" method="post">
<label for="answer">Answer:</label>
<input type="text" name="answer" id="answer" />
<input type="submit" name="submit" id="submit" value="Submit" />
</form>
Donc simplement ici, nous arrivons à savoir que la forme n'a pas d'action de la source.
La seule solution (que je connais) est de pirater à l'aide de javascript.
Comme celui utilisé pour le spam Facebook et Orkut, où nous avons à mettre dans le code javascript dans URI, de la barre d'adresse.
J'ai construit un javascript (pour la barre d'adresse) pour une liaison vers les autres fichiers javascript.
Je voudrais savoir quelques trucs et astuces vous des génies (btw merci d'avance, je sais que vous les gars sont très généreux )
Et si quelqu'un connais une ligne de javascript force brute script ou quelque chose en ligne qui pourrait être lié à l'aide de javascript.
Vous devez vous connecter pour publier un commentaire.
Autant que je déteste le dire aux gens comment faire ce genre de chose, c'est un problème intéressant.
Je dois dire, cependant, que la force brutale solution risque de prendre trop de temps pour être pratique. Si la solution est de 8 caractères de long, et nous essayons de 1 million d'unités par seconde (un très hypothèse optimiste), il faudrait environ 5 ans à essayer toutes les possibilités.
Néanmoins, voici un peu de code Javascript que vous devriez être en mesure de les modifier pour les adapter à vos besoins:
Cette solution ne fait pas l'utilisation de la force brute. Il met en œuvre une méthode similaire à bogosort. Bien que plus simple et amusant, il peut prendre un peu plus de temps pour terminer. Si vous êtes incroyablement chanceux, il pourrait être résolu à la première itération.
Vous avez besoin de trouver le script il est connecté à. Utilisez cette http://blog.getfirebug.com/2009/10/30/event-listener-view-for-firebug/ pour voir ce que les écouteurs d'événements sont associés avec le bouton. Vous pourriez aussi avoir besoin de télécharger un script javascript deobfuscator plugin pour firefox https://addons.mozilla.org/en-US/firefox/addon/javascript-deobfuscator/
changer le jeu de caractères que vous le souhaitez et utiliser la taille en conséquence
Pour obtenir la séquence générateur.