作者prag222 (prag)
看板Ajax
標題[討論] AJAX猜無名密碼....
時間Sat Jun 27 19:53:21 2009
最近在學JAVASCRIPT
但之前就有看過AJAX
看完JAVASCRIPT我又跑去翻翻AJAX的書
忽然發現,書上的範例,改一改就可以拿來TRY無名的密碼
我目前測自己的文章,小數量測試好像是可行的
剛剛好之前有寫字典檔的程式
今天又花了點時間寫成JAVASCRIPT版本
要猜密碼有人是用AJAX嗎?
還是寫一般的程式?我用AJAX的話是因為書上程式改一改就可以用了
超方便的!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 119.77.199.227
1F:推 PsMonkey:用不用 AJAX 甘有差... 06/27 19:59
2F:推 grassboy2:感覺用瀏覽器猜的效率不如直接用socket猜… 06/27 20:03
3F:→ prag222:我速度設0.5秒,結果好像被鎖IP了~XD,設一秒剛剛好= = 06/27 20:17
4F:→ xiaket:use scripting language like python will be easier. 06/28 14:39
5F:→ prag222:javascript不是script語言?= = 06/28 15:15
6F:推 roga:很多 scripting language 都可以開 socket 阿.. 06/28 16:23
7F:→ awashharp:想問一下開socket只要依照IP還是能分辨出是不是同一人吧 06/28 17:08
8F:→ prag222:我用AJAX設0.5秒都被鎖了,那用不用socket其實也沒差阿= = 06/28 17:33
9F:→ prag222:應該是同個IP在短時間內傳送大量封包,就視為攻擊吧?! 06/28 17:34
10F:→ prag222:to toga:我新手= =,不知道 06/28 17:35
11F:推 grassboy2:也對厚^^"用socket也一樣… 06/28 18:51
12F:→ grassboy2:然後…我的經驗是短時間內連猜200次不會被鎖… 06/28 18:51
13F:→ grassboy2:不過error999好像不是鎖ip而是根據cookie鎖~ 06/28 18:52
14F:→ grassboy2:清除掉cookie資料後又是一條好漢的樣子~ 約莫半年前試過 06/28 18:53
15F:推 KiroKu:我很好奇是大家都有猜密碼的經驗喔?? 06/28 23:44
16F:推 wa120:有字典檔 然後知道TCP/I連線原理不就好了嗎XD 06/29 07:20
17F:→ wa120:要注意的是 有些網頁會寫SESSION進去要特別處理 06/29 07:21
18F:推 vintw:就是因為如此的輕鬆愜意,所以我們需要CAPTCHA 06/29 14:36
19F:推 a900018:AJAX用途真多 跨網域可以嗎? 06/29 17:53
20F:推 shadowjohn:跨域要解決可以用curl~^_^ 07/01 18:45
22F:→ prag222:哈我測文章的都沒問題,測相簿就有跨網域的問題了= = = 07/02 22:12
23F:→ prag222:記得書上有提到是用什麼PROXY我要去翻翻書了 07/02 22:14
24F:推 wa120:proxy就是curl阿 07/03 00:33
25F:→ prag222:有沒有人用curl輸入正確密碼連成功的阿? 07/04 20:38
26F:→ prag222:我說相簿,我連線傳回來的頁面,是英文的輸入密碼提示 07/04 20:39
27F:→ prag222:可以測相簿了= =,不過我沒遇到cookie鎖,我密碼3位數 07/11 14:23
28F:→ prag222:範圍都0~9,從000跑到980(答案)都OK沒問題 07/11 14:24