Esiste un modo per inserire valori nella casella di testo di un sito Web utilizzando i valori di una tabella di database?

-1

Ho una tabella con nome utente e password che voglio inserire nella casella Nome utente e password di Hotmail. C'è un modo per programmarlo davvero? Ti è permesso manipolare le caselle di testo della pagina web di qualcun altro? Non per scopi illegali, solo per semplificare il mio lavoro e per non dover inserire manualmente i valori uno per uno. Hotmail è solo un esempio.

    
posta user1580809 07.08.2012 - 06:36
fonte

1 risposta

1

Sì, è possibile, ma probabilmente è una pessima idea.

Prima di tutto, stai introducendo problemi di sicurezza. Per prima cosa avevi un nome utente e una password, ed erano solo nella tua testa. La superficie di attacco è piccola: ad eccezione dell'ingegneria sociale, è richiesta una combinazione di almeno due attacchi, ad es. man-in-the-middle e un certificato SSL compromesso. Se, tuttavia, scrivi il tuo strumento, avrai un intero server di database, probabilmente con un server web in cima, e qualche javascript per accedervi. Compromettere una di queste parti e ci sono tutte le tue password. Probabilmente non è nemmeno difficile da sfruttare: se il tuo javascript è all'aperto, tutto quello che serve per ottenere la tua password è quello di eseguire quel javascript su una pagina diversa e farlo inviare un modulo lì (idealmente in un iframe nascosto così tu mai arrivare a vederlo accadendo). Mentre è improbabile che un aggressore ti bersaglia in modo specifico, se lo fa, le conseguenze sono disastrose.

E poi c'è il lato legale. In molti paesi, "hacking" è illegale, anche senza intenti criminali. Ciò che costituisce l'hacking è piuttosto mal definito, e cose come la disabilitazione di javascript per aggirare la convalida lato client sono state considerate punibili in passato. Sebbene il tuo intento sia innocente, la tecnica, anche se improbabile che venga rilevata, potrebbe, in casi estremi, essere considerata come un hacking.

E infine; ci sono soluzioni che possono già farlo, sebbene non utilizzino un database SQL. Cerca plugin di riempimento modulo; ce ne sono molti per la maggior parte dei browser principali, scegli quello che più si adatta alle tue preferenze.

    
risposta data 07.08.2012 - 08:09
fonte

Leggi altre domande sui tag