Come si identifica il tipo di modulo di un sito Web?

Naviga le tue risposte
1

Come fai a sapere quale metodo di attacco usare quando usi un software come l'hydra, il brutus, ecc.? per esempio. http-get , https-get , http-form-get , http-form-post , ecc.

Ad esempio, per siti come Yahoo, Gmail e Hotmail è POP3 .

In questa domanda, ad esempio, il poster dice:

  • pinged the website and obtained the IP address of 209.23.201.55
  • identified the form type as a https-form-post

La mia domanda è come si fa il secondo passo, quindi sai quale metodo di attacco usare?

    
posta thisisjnd 17.04.2014 - 05:58
fonte

1 risposta

1

Visualizza la sorgente HTML della pagina e individua il tag form .

Cerca l'azione e il metodo.

es. su www.facebook.com la sorgente mostra 

<form id="login_form" action="https://www.facebook.com/login.php?login_attempt=1" method="post"

Qui puoi vedere che è un modulo https e che il metodo è POST .

Se non vi è alcuna azione, il valore predefinito è GET .

In che modo queste corrispondenze con la terminologia nei singoli strumenti saranno diverse, ma apprenderanno i diversi metodi HTTP sarà utile per attaccarli.

    
risposta data 17.04.2014 - 11:39
fonte

Leggi altre domande sui tag

Test del tuo sito per la vulnerabilità senza problemi? [duplicare] Secure Azure to Data Center Chiamate di servizi via IP affidabile?