27.03.2012, 22:20
|
|
Новичок
Регистрация: 25.02.2012
Сообщений: 2
Провел на форуме:
539
Репутация:
0
|
|
Сообщение от t3cHn0iD
Вэб брутфорсер брутит именно формы авторизации, точнее он для них и написан, а твоя форма имеет только одно поле ввода, но наверняка там есть какой-то статический POST-параметр, который можно передать в списке вместе с паролем, поэтому я ранее и писал про атрибут hidden.Во всяком случае я так делал.Другого варианта не вижу.
Мучаюсь уже 2 дня видимо именно из-за hidden.
name="org.apache.struts.taglib.html.TOKEN" value="ae3dfa3f868b7c095a3f4d56fdb2bb1a">
Логин:
Пароль:
name user value
name password value
name Submit value Вход в систему
Это вроде все присутствует, а вот что вбивать в поля name value для Request переменных - просто не могу догнать.
С cokie - тоже самое.
Индикация успешного входа по присутствию текста : что стоит вбивать сюда ? Фрагмент кода страницы с пройденной идентификацией который есть только на ней или достаточно к примеру слова из кода типа "выход" ?
ах да, протокол то https.
|
|
|