информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRыПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Смотрел, из просмотренного сформировал запрос, но не... 07.12.04 14:54  Число просмотров: 1467
Автор: n0xi0uzz <Черкасов Виктор> Статус: Member
<"чистая" ссылка>
> либо просмотреть исходный текст страницы, найти нужную
> форму и увидеть какие там есть поля?
Смотрел, из просмотренного сформировал запрос, но не получается почему-то. Я тут думаю, может там для отправки берется в скрипте ещё какая-нибудь переменная окружения, или дата или ещё что-нибудь в этом духе?..
<beginners>
Можно где-нибудь посмотреть, какие параметры передает... 07.12.04 07:14  
Автор: n0xi0uzz <Черкасов Виктор> Статус: Member
Отредактировано 07.12.04 07:17  Количество правок: 1
<"чистая" ссылка>
Можно где-нибудь посмотреть, какие параметры передает браузер (lynx, например) скрипту при отправке данных с www-формы (например, форма отправки сообщения в гостевую книгу)?
может быть удобнее сделать так 07.12.04 12:55  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
либо просмотреть исходный текст страницы, найти нужную форму и увидеть какие там есть поля? или тебе нужно увидеть именно как именно оформляется GET/POST запрос веб-серверу?
Смотрел, из просмотренного сформировал запрос, но не... 07.12.04 14:54  
Автор: n0xi0uzz <Черкасов Виктор> Статус: Member
<"чистая" ссылка>
> либо просмотреть исходный текст страницы, найти нужную
> форму и увидеть какие там есть поля?
Смотрел, из просмотренного сформировал запрос, но не получается почему-то. Я тут думаю, может там для отправки берется в скрипте ещё какая-нибудь переменная окружения, или дата или ещё что-нибудь в этом духе?..
ну тогда см. ниже про nc 07.12.04 15:02  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
в принципе можно 07.12.04 12:48  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
> Можно где-нибудь посмотреть, какие параметры передает
> браузер (lynx, например) скрипту при отправке данных с

Если точнее, то не скрипту, а http-серверу, а тот уж сам решит, куда это деть.

> www-формы (например, форма отправки сообщения в гостевую
> книгу)?

Не могу навскидку сказать что-то насчет штатных средст браузеров, но сниффером или спец-проксей можно было бы такую задачу порешать.
Сам в таких случаях использую perl-скрипт содранный из какой-то книжки (в оригинале он просто работает редиректором/проксей для TCP-соединений на заданный порт), слегка откорректированный, чтобы умел вести логи того, что через него идет.
Такое средство сажается между клиентом и http-прокси и для клиента играет соответственно роль обычного http-прокси.
nc (netcat) поможет 07.12.04 12:58  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
запускается на компе nc -l -p 12345
дальше открывается сайт, заполняются поля, потом в браузере меняется прокси сервер на <ip компа с nc>:12345
и по нажатию кнопки сабмит данные передаются в nc который выводит их в чистом виде
Как вариант ИМХО лучше всего использовать какой-нибудь сниффер 08.12.04 14:41  
Автор: shadow_agent Статус: Незарегистрированный пользователь
<"чистая" ссылка>
данные сниффера придется еще ковырять 08.12.04 15:08  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
а так получается все готовое - copy&paste и телнетом на порт веб сервера ;-))
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach