JavaScript暴力成为Web表单
Sur*_*raj 0 javascript webforms brute-force
在答案框的正上方,错误的尝试会出现错误,表示"答复不正确".此外,我们有无限次尝试.
以上是包含详细信息的网站预览.
码:
<form id="level" method="post">
<label for="answer">Answer:</label>
<input type="text" name="answer" id="answer" />
<input type="submit" name="submit" id="submit" value="Submit" />
</form>
所以我们在这里只知道表单没有动作源.唯一的方法(我知道)是破解javascript.就像过去常见的Facebook和Orkut垃圾邮件一样,我们必须在URI中添加javascript,地址栏.
我已经构建了一个javascript(用于地址栏)链接到其他javascript文件.
我想知道你天才的一些提示和技巧(顺便提前谢谢,我知道你们非常慷慨)
如果有人知道一些在线javascript暴力脚本或在线可以通过javascript链接的东西.
尽管我不想告诉别人如何做这类事情,但这是一个有趣的问题.
不过,我首先要说的是,蛮力解决方案可能需要很长时间才能实用.如果解决方案是8个字符长,并且我们每秒尝试100万个可能性(非常乐观的假设),那么尝试所有可能性需要大约5年.
不过,这里有一些您应该能够修改以满足您需求的Javascript代码:
var chars = ["a","b","c","d","e","f","g","h","i","j,","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z"," "];
while(document.getElementById("answerResult").innerHtml != "Correct Answer"){
var len = Math.floor(Math.random() * 20);
var str = "";
while(str.length < len){
str += chars[Math.floor(Math.random() * chars.length)];
}
document.getElementId("answer").value = str;
document.getElementById("level").submit();
}
该解决方案实际上并不使用蛮力.它实现了一个类似于bogosort的方法.虽然更有趣和简单,但完成可能需要更长的时间.如果你是一个非常幸运的人,它可能会在第一次迭代时解决.
- 伙计,这是没有意义的。您显然不知道自己在说什么,并且尝试使用 javascript 对表单进行暴力破解是我很久以来听到的最愚蠢的事情。 (4认同)