lz 要做一个 web弱密钥扫描器,打算用curl 结合字典模拟登陆web。
1:以bbs为例,很多power by phpwind, Dizcus 的bbs,有登陆次数限制,不知道有什么办法可以绕过次数限制吗?
2:有些bbs 我用firefox抓包,抓到post的地址和请求头、主体。 但自己用来测试的时候发现用不了,不清楚原因。
////////////////////////////////////////////////////
$data=array(
"id"=>"test007", //id , 当然是假设的
"passwd"=>"testpwd", // 密码
"mode"=>"0",
"CookieDate"=>"0"); //post数据
$url = "http://www.newsmth.net/nForum/user/ajax_login.json"; //水木社区post地址
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url); //设置URL
curl_setopt($curl, CURLOPT_HEADER, 1); //获取Header
curl_setopt($curl,CURLOPT_NOBODY,false); //Body
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); //数据存到成字符串
curl_setopt($curl,CURLOPT_POST,1); //模拟post提交
curl_setopt($curl, CURLOPT_POSTFIELDS, $data); //设置post
$output = curl_exec($curl); //开始执行
curl_close($curl); //用完
//////////////////////////////////////////////////////////////////////////////////////////////////
自己在win+apache下用浏览器打开, 即使键入正确的用户密码,还是得到404 .....
firefox抓到的包 显示 请求地址是本地的,方式为GET 。。。
lz想把请求地址变为 上面的 $url 后台地址, post数据 出去。。。
请问 该怎么办..
1:以bbs为例,很多power by phpwind, Dizcus 的bbs,有登陆次数限制,不知道有什么办法可以绕过次数限制吗?
2:有些bbs 我用firefox抓包,抓到post的地址和请求头、主体。 但自己用来测试的时候发现用不了,不清楚原因。
////////////////////////////////////////////////////
$data=array(
"id"=>"test007", //id , 当然是假设的
"passwd"=>"testpwd", // 密码
"mode"=>"0",
"CookieDate"=>"0"); //post数据
$url = "http://www.newsmth.net/nForum/user/ajax_login.json"; //水木社区post地址
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url); //设置URL
curl_setopt($curl, CURLOPT_HEADER, 1); //获取Header
curl_setopt($curl,CURLOPT_NOBODY,false); //Body
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); //数据存到成字符串
curl_setopt($curl,CURLOPT_POST,1); //模拟post提交
curl_setopt($curl, CURLOPT_POSTFIELDS, $data); //设置post
$output = curl_exec($curl); //开始执行
curl_close($curl); //用完
//////////////////////////////////////////////////////////////////////////////////////////////////
自己在win+apache下用浏览器打开, 即使键入正确的用户密码,还是得到404 .....
firefox抓到的包 显示 请求地址是本地的,方式为GET 。。。
lz想把请求地址变为 上面的 $url 后台地址, post数据 出去。。。
请问 该怎么办..
