nicht angemeldet
Daten auf Formular vor dem senden ändern
Hi
ich hab ne frage,
ich habe auf einer html seite eine form mit method "POST".
jemand hat irgendwie daten an mich gesendet, die er so nicht in das form eintragen kann.
wie kann man daten an den server senden, die zwar in den verwendeten variablen stehen, aber falsche infos beinhalten.
mit welchen tools kann man das machen, was kann ich dagegen tun?
ich hab mir ueberlegt, er muss ja irgendwie n POST an mich gesendet haben, wie kann er das machen?
gruss
postERROR
-
Hallo postError,
über telnet www.xxx.com 80
POST / HTTP/1.1
Host: www.xxx.com:80
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.2) Gecko/20010726 Netscape6/6.1
Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9, image/png, image/jpeg, image/gif;q=0.2, text/plain;q=0.8, text/css, */*;q=0.1
Accept-Language: de, en;q=0.66, no;q=0.33
Accept-Encoding: gzip,deflate,compress,identity
Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66
Keep-Alive: 300
Connection: keep-alive
Cookie: id=5402433
Content-type: application/x-www-form-urlencoded
Content-Length: 30user=xxxxxxx&password=12345678
Gruß
Eidgenosse
-
Hi Eidgenosse,
über telnet www.xxx.com 80
auch
http://www.schroepl.net/cgi-bin/http_trace.pl
wäre zu diesem Zweck verwendbar - das analysiert einen für GET tauglichen Query-String und setzt diesen in POST-Parameter um, falls im Formular die Methode POST zum Versenden ausgewählt wurde.Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
-
-
Hallo!
Um Post-Anfragen zu machen, brauchst du kein extra Program. So geht's auch:
Einfach Quelltext deiner Seite ansehen und das action-Attributes des Formulars merken. Dann selbst eine HTML-Seite mit einer Form machen, die die selbe action hat.
Fertig! -
Hallo
ich habe auf einer html seite eine form mit method "POST".
jemand hat irgendwie daten an mich gesendet, die er so nicht in das form eintragen kann.Warum kann er die Daten so nicht eintragen?
Weil Du mit JavaScript eine Überprüfung machst?
JavaScript kann man abschalten :-)wie kann man daten an den server senden, die zwar in den verwendeten variablen stehen, aber falsche infos beinhalten.
D.h. er hat Deine Elemente benutzt, aber etwas anderes hineingeschrieben.
mit welchen tools kann man das machen, was kann ich dagegen tun?
[1] Mit jedem Browser, bei dem man JavaScript abschalten kannst.
[2] Dagegen kannst Du folgendes tun:[a] Nichts
[b] Deine Seite komplett mit JavaScript erstellen
[c] Deine Seite nicht ins Internet stellen
[x] Eine serverseitige Überprüfung der Eingabe vornehmenich hab mir ueberlegt, er muss ja irgendwie n POST an mich gesendet haben, wie kann er das machen?
PS: Grundsätzlich _muss_ eine Überprüfung der Formulardaten serverseitig erfolgen. Eine Überprüfung clientseitig mit JavaScript ist sinnvoll, aber nicht ausreichend. Hast Du ja gemerkt ;-)
Natürlich gibt es noch das, was Markus und Eidgenosse geschrieben haben.
Gruss,
Vinzenz