JavaScript brute-force-in web form
Knapp über dem Antwort-Feld eine Fehlermeldung erscheinen würde, auf der falschen Versuch, die
sagt "Falsche Antwort". Zusätzlich haben wir unbegrenzte Anzahl von
- versuche.
Oben, ist die website eine Vorschau mit ausführlichen Informationen.
Code:
<form id="level" method="post">
<label for="answer">Answer:</label>
<input type="text" name="answer" id="answer" />
<input type="submit" name="submit" id="submit" value="Submit" />
</form>
So einfach hier bekommen wir zu wissen, dass das Formular keine action source.
Die einzige Möglichkeit (die ich kenne) ist hack durch javascript.
Wie die, die verwendet, um spam Facebook und Orkut, wo wir haben, um in der javascript-URI-Adresse bar.
Ich gebaut habe ein javascript (für die Adresse-Leiste), um die Verknüpfung zu den anderen javascript-Dateien.
Ich würde gerne wissen, einige Tipps und tricks von Euch Genies (btw vielen Dank im Voraus, ich weiß Ihr seid sehr großzügig )
Sind, und wenn jemand weiß, dass einige online-javascript-brute-force-script oder online etwas werden könnten, verbunden durch javascript.
Du musst angemeldet sein, um einen Kommentar abzugeben.
So viel wie ich hasse es Leuten zu sagen, wie zu tun diese Art der Sache, es ist ein Interessantes problem.
Ich soll zuerst sagen, jedoch, dass ein brute-force-Lösung wird wahrscheinlich zu lange dauern, um praktisch zu sein. Wenn die Lösung ist 8 Zeichen lang sein, und wir versuchen 1 Millionen Möglichkeiten pro Sekunde (eine sehr optimistische Annahme ist), würde es etwa 5 Jahre, um zu versuchen, alle Möglichkeiten.
Trotzdem hier einige Javascript-code, den Sie sollten in der Lage sein zu ändern, um Ihre Bedürfnisse anzupassen:
Diese Lösung nicht wirklich brute force. Es implementiert eine Methode ähnlich bogosort. Während mehr einfach und macht Spaß, es kann ein wenig länger dauern, um zu beenden. Wenn Sie ein unglaublich glücklicher Mensch, es könnte gelöst werden, auf der ersten iteration.
Müssen Sie die Skript es eine Verbindung zu. Verwenden Sie diese http://blog.getfirebug.com/2009/10/30/event-listener-view-for-firebug/, um zu sehen, was Ereignis-Listener, die der Schaltfläche zugeordnet. Möglicherweise müssen Sie auch laden Sie eine javascript deobfuscator plugin für firefox https://addons.mozilla.org/en-US/firefox/addon/javascript-deobfuscator/
den Zeichensatz ändern, wie Sie möchten und verwenden Sie die Größe entsprechend
Um die Sequenz-generator.