Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Вебмастеру » Передача параметров в адресную строку

Ответить
Настройки темы
Передача параметров в адресную строку

Старожил


Сообщения: 222
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вопрос такой. Скажем есть скрипт регистрации на сайте и он имет вид типа www.site.com/registration.php?user=имя _пользователя&password=пароль.
Какие функции PHP нада использовать чтоб из скрипта который имеет переменную с паролем $pass и логином $user можно било вставить их в командную строку и залогинится автоматом,
а также как запарсить пару строк из страници которая откроется после регистрации чтоб можно было написать код который проверяет правильно ли я залогинился?

-------
Подпись, нарушающая правила конференции, отредактирована администратором


Отправлено: 21:03, 25-06-2008

 

Аватара для Coutty

Кот Ти


Сообщения: 7318
Благодарности: 1204

Профиль | Отправить PM | Цитировать


Полагаю, вам нужен переборщик паролей?
Где-то у меня был. Сейчас погляжу.

Вот пример (кое-что я поменял в параметрах, но не суть):
PHP код: Выделить весь код

<?php

// сначала составляем наш запрос. У меня POST. Вы можете использовать GET (какой запрос отправляет браузер можно узнать, например, с помощью Wireshark)
$head 'POST /registration.php HTTP/1.1
User-Agent: Opera/9.23 (X11; Linux x86_64; U; en)
Host: site.ru
Accept: text/html, application/xml;q=0.9,application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*; q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *; q=0.1
Accept-Encoding: deflate, identity, *;q=0
Referer: http://site.ru/registration.php
Cookie: uzll=1190550513; 6siteuzll=1199287388; ucvid=NAdwD3QEvL
Cookie2: $Version=1
Connection: Keep-Alive
Content-Length: ' 
$length '
Content-Type: application/x-www-form-urlencoded
user=' 
$username[0] . '&password=' $password[0] . '&rem=1&a=2&s=2&c=0_0_1_35';

// открываем сокет, который будем читать
$fp fsockopen ("site.ru",80,$errno,$errstr,30);

if (!
$fp)
{  
    echo 
"$errstr($errno) <br />\n"// если не открывается - выдаём ошибку
} else {
  
fputs($fp$head); // если соединились - отправляем заголовок на сервер
  
while(!feof($fp)){ // и пока не достигнут конец ответа
      
$tempans fgets($fp,1280000); // читаем ответ (число - максимальное количество байт, которое хотим читать). Кажется, эта функция читает только одну строку, поэтому, наверное, правильнее было бы добавлять строку к переменной, а не присваивать, но сами разбирайтесь
}
  
fclose($fp); // отключаемся от сервера
   
}

 
echo 
$tempans// тут мы выводим то, что ответил нам сервер. Вместо этого можно использовать функцию поиска ключевого слова типа "Неправильное имя пользователя или пароль"
?>

Скажем, для GET запроса начало заголовка будет таким:
GET /registration.php?user=$user&password=$pass HTTP/1.1
В общем, Wireshark вам в руки)

Я против взломов и этот код привожу лишь потому, что подобрать хоть более-менее сложный пароль (а не "пароль" или "123") через интернет практически нереально (надо много трафика и времени).

Ой, я там в подготовке запроса использовал ещё переменные $length, $username[0] и $password[0], но они были нужны мне для подбора POST-методом. У GET'а заголовок покороче.
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:53, 25-06-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Deadooshka


Сообщения: 2354
Благодарности: 626

Профиль | Отправить PM | Цитировать


хакеры етм...

Отправлено: 00:57, 26-06-2008 | #3


Аватара для Coutty

Кот Ти


Сообщения: 7318
Благодарности: 1204

Профиль | Отправить PM | Цитировать


Sham, никто от этого ещё не умирал.

Отправлено: 07:20, 26-06-2008 | #4


Deadooshka


Сообщения: 2354
Благодарности: 626

Профиль | Отправить PM | Цитировать


Coutty, своей смертью - да

Отправлено: 01:52, 27-06-2008 | #5



Компьютерный форум OSzone.net » Компьютеры + Интернет » Вебмастеру » Передача параметров в адресную строку

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Переменую через адресную строку binders Вебмастеру 6 26-04-2009 12:58
Проблема с передачей переменных через адресную строку vlaik Вебмастеру 2 19-04-2009 19:44
Скрыть адресную строку в проводнике snake-as Microsoft Windows NT/2000/2003 6 19-11-2008 12:46
Интерфейс - Нужен твик -убрать в проводнике "Избранные ссылки", адресную строку и строку поиска Mishechka Microsoft Windows Vista 18 16-09-2008 16:19
Убрать у пользователя адресную строку в IE Blak-n-Wait Microsoft Windows NT/2000/2003 7 22-09-2006 12:51




 
Переход