V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
stupidcat
V2EX  ›  问与答

我这个字典攻击场景应该如何使其成为半自动的?

  •  
  •   stupidcat · 2015-07-22 19:22:58 +08:00 · 1937 次点击
    这是一个创建于 3404 天前的主题,其中的信息可能已经有所发展或是发生改变。
    (注:“字典攻击”只为便于理解,实际并不是干坏事)

    我现在需要“字典攻击”一个网页,该网页上有一个输入框、一个验证码框和一个提交按钮。字典的内容来自于一个文本文件,一行一个。
    我现在的人肉做法是:屏幕上并排放着浏览器和记事本,从记事本中复制一行,粘贴到网页上的输入框,然后输入验证码,然后点按钮提交。接着网页会提示,这个输入是否正确,如果不正确,重复以上步骤。
    我理想中的半自动做法是:我只需要做输入验证码的事情,剩下的都自动来完成。即:程序依次读取字典文件中的内容并填入网页,每次都自动读取下一行。有没有哪个浏览器插件能做到这一点的?或是有没有什么别的方法能做到的……谢谢~~~
    11 条回复    2015-07-24 12:50:09 +08:00
    gamexg
        1
    gamexg  
       2015-07-22 20:13:17 +08:00 via Android   ❤️ 1
    immjun
        2
    immjun  
       2015-07-22 20:59:46 +08:00   ❤️ 1
    把字典转成数组复制进浏览器控制台,写一小段 js 。每点击一次提交按钮之后就从数组中取下一个值替换输入框的值。
    stupidcat
        3
    stupidcat  
    OP
       2015-07-22 23:19:59 +08:00
    @immjun 谢谢,你的方法好像有用,但是我搞不定。。。。我现在在控制台写了下面这些js
    var array = ['111','222','333','444']
    i=0
    document.getElementById('inputData').value = array[i]; i=i+1;

    可是,我只要点了提交(导致页面刷新了一下),控制台里面的内容就清空了啊?此时我如果再试图使用array这个变量,就会提示not defined。有没有方法让这个变量一直保留着呢?
    49
        4
    49  
       2015-07-22 23:21:43 +08:00 via Android
    验证码其实有服务可以人工代打
    stupidcat
        5
    stupidcat  
    OP
       2015-07-22 23:24:09 +08:00
    @49 我现在是想把复制粘贴的工作代替掉。。而不是输入验证码的工作
    zhjits
        6
    zhjits  
       2015-07-22 23:30:28 +08:00   ❤️ 1
    @stupidcat 用 localstorage 保存字典和当前状态
    phy25
        7
    phy25  
       2015-07-23 15:04:19 +08:00 via Android
    按键精灵 / AHK 即可。还得写插件读数组实在是……功很大。
    stupidcat
        8
    stupidcat  
    OP
       2015-07-24 01:26:26 +08:00
    @phy25 我不是要“写”插件啊,我的描述很清楚了,是“有没有哪个浏览器插件”。开尊口讽刺别人之前,是不是先多长点眼神。
    phy25
        9
    phy25  
       2015-07-24 12:16:25 +08:00 via Android
    @stupidcat 我并没有讽刺啊……我也自己写过插件弄这种,就是很费功夫。按键精灵类的只要控制好键盘焦点就很容易弄。
    您的描述也问了“有其他什么方法”嘛。我就不跟您一样在最后跟一句对人的评价了。
    stupidcat
        10
    stupidcat  
    OP
       2015-07-24 12:47:41 +08:00
    @phy25 主贴里提到插件,上面的回帖里提到了数组。哦,所以你的后面那句话原来和上面这些都统统无关、是在毫无来由的诉说自己的经历、然后称自己“功很大”啊?呵呵呵。。。。。讽刺别人也就算了,装什么无辜,醉了。
    stupidcat
        11
    stupidcat  
    OP
       2015-07-24 12:50:09 +08:00
    几行js有什么费工夫的,读数组又怎么变成功很大了(好像读个数组超复杂一样)。6L网友提供的关键词一搜就解决。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2796 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:09 · PVG 21:09 · LAX 05:09 · JFK 08:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.