作者prag222 (prag)
看板Ajax
标题[讨论] AJAX猜无名密码....
时间Sat Jun 27 19:53:21 2009
最近在学JAVASCRIPT
但之前就有看过AJAX
看完JAVASCRIPT我又跑去翻翻AJAX的书
忽然发现,书上的范例,改一改就可以拿来TRY无名的密码
我目前测自己的文章,小数量测试好像是可行的
刚刚好之前有写字典档的程式
今天又花了点时间写成JAVASCRIPT版本
要猜密码有人是用AJAX吗?
还是写一般的程式?我用AJAX的话是因为书上程式改一改就可以用了
超方便的!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 119.77.199.227
1F:推 PsMonkey:用不用 AJAX 甘有差... 06/27 19:59
2F:推 grassboy2:感觉用浏览器猜的效率不如直接用socket猜… 06/27 20:03
3F:→ prag222:我速度设0.5秒,结果好像被锁IP了~XD,设一秒刚刚好= = 06/27 20:17
4F:→ xiaket:use scripting language like python will be easier. 06/28 14:39
5F:→ prag222:javascript不是script语言?= = 06/28 15:15
6F:推 roga:很多 scripting language 都可以开 socket 阿.. 06/28 16:23
7F:→ awashharp:想问一下开socket只要依照IP还是能分辨出是不是同一人吧 06/28 17:08
8F:→ prag222:我用AJAX设0.5秒都被锁了,那用不用socket其实也没差阿= = 06/28 17:33
9F:→ prag222:应该是同个IP在短时间内传送大量封包,就视为攻击吧?! 06/28 17:34
10F:→ prag222:to toga:我新手= =,不知道 06/28 17:35
11F:推 grassboy2:也对厚^^"用socket也一样… 06/28 18:51
12F:→ grassboy2:然後…我的经验是短时间内连猜200次不会被锁… 06/28 18:51
13F:→ grassboy2:不过error999好像不是锁ip而是根据cookie锁~ 06/28 18:52
14F:→ grassboy2:清除掉cookie资料後又是一条好汉的样子~ 约莫半年前试过 06/28 18:53
15F:推 KiroKu:我很好奇是大家都有猜密码的经验喔?? 06/28 23:44
16F:推 wa120:有字典档 然後知道TCP/I连线原理不就好了吗XD 06/29 07:20
17F:→ wa120:要注意的是 有些网页会写SESSION进去要特别处理 06/29 07:21
18F:推 vintw:就是因为如此的轻松惬意,所以我们需要CAPTCHA 06/29 14:36
19F:推 a900018:AJAX用途真多 跨网域可以吗? 06/29 17:53
20F:推 shadowjohn:跨域要解决可以用curl~^_^ 07/01 18:45
22F:→ prag222:哈我测文章的都没问题,测相簿就有跨网域的问题了= = = 07/02 22:12
23F:→ prag222:记得书上有提到是用什麽PROXY我要去翻翻书了 07/02 22:14
24F:推 wa120:proxy就是curl阿 07/03 00:33
25F:→ prag222:有没有人用curl输入正确密码连成功的阿? 07/04 20:38
26F:→ prag222:我说相簿,我连线传回来的页面,是英文的输入密码提示 07/04 20:39
27F:→ prag222:可以测相簿了= =,不过我没遇到cookie锁,我密码3位数 07/11 14:23
28F:→ prag222:范围都0~9,从000跑到980(答案)都OK没问题 07/11 14:24