Писане за бруталната сила
Следващата стъпка е да се възстанови паметта
за работата на POST метод. за него
действителното прехвърляне на следните принудителни
параметри на сървъра:
POST
домакин
Content-Length
Грубо скицирани по искане на лирик
сървъра, получавам следното:
POST /login.bml HTTP / 1.1
Водещ: www.livejournal.com
Content-Type: заявление / х-WWW-форма-urlencoded
Content-Length: 26
Странното е, че той не работи :). система
Той се скара грешна парола. Помислих си: добре
има проверка на заявката бъде и UserAgent, но не бях прав.
При замяна на фалшиви параметри
сървър също даде отговор - неправилна парола. как
Оказа се, че ако сложиш след паролата
символ и увеличаване на дължината на линията от
yedinichku, сървърът успешно изяде данни и
върнете Loginned.
Аз не искам да се изпомпва през цялото
HTMLinu дълъг и изрежете си линия
Loginned. Бих искал да ограничи скромен Получ на
един килобайт на :) данни. Това е възможно,
защото сървърът остави бисквитки в заглавната линии.
Тези бисквитки съдържат с успешен отговор
потребителско име и парола, криптирана,
за този формат:
Set-Бисквитеното: ljsession = WS: мамка: 1: fDjwfWdsC; пътека = /; HttpOnly
Така че, действителният код:
## отиде в контакта
дълго глава
$ Socket-> Получ ($ отговор, 1024); ## А
Четем върне данни = 1 KB
/ \: $ User \: /) открит (logf ">> $ лог") или да умре печат "$ \ н!";
отпечатате logf "$ потребител: $ пас е ОК \ н.";
близо logf;
печат "$ потребител: $ пас е ОК \ н.";
изход 0; ## Ако съдържа
ред като: потребител: - пишете на стъблото и завършете звяр.
> ## В противен случай, това проверете
следната парола
>
Покажете тази статия на приятел:
Свързани статии