nicht angemeldet
Formulardaten per URL eingeben
Hallo,
Erstmal das Formular :
<form method='POST' action='https://secure.blabla.de/user/index.php'>
<input name='uname' type='text'>
<input type='Password' value='' name='passw' type='text'>
<input type='image' name='okay' width=20 height=20 border=0 alt='GO'>
</form>
wenn ich jetzt https://secure.blabla.de/user/index.php?uname=blabla@passw?bla
eingebe klappt es nicht ...
Ich habe gemerkt das irgendie das "okay" auch noch ne rolle spielt, aber wie ???
https://secure.blabla.de/user/index.php?uname=blabla@passw?bla&=okay
klappt auch nicht ...
Irgendwelche hints ???
Marcus ...
-
Hallo Marcus,
wenn ich jetzt https://secure.blabla.de/user/index.php?uname=blabla@passw?bla
eingebe klappt es nicht ...Offensichtlich waren die Programmierer entweder so schlau nur Daten zu akzeptieren nachdem du jenes Formular angefordert hast oder sie nehmen sowieso nur Post-Daten an. Zudem hast du dort zwei ? in der URL, das ist meine ich nicht korrekt.
https://secure.blabla.de/user/index.php?uname=blabla@passw?bla&=okay
Auch hier sind die Parameter nicht sonderlich schön. Zudem ist dir bekannt, das Get-Parameter, also auch alles, was du hier so lustig an die URL hängst, in den Log-Files des Servers sowie in der History deines Clients auftaucht?
Grüße
David--
>>Nobody will ever need more than 640k RAM!<<
1981 Bill Gates-
Hi David,
wenn ich jetzt https://secure.blabla.de/user/index.php?uname=blabla@passw?bla
eingebe klappt es nicht ...Offensichtlich waren die Programmierer entweder so schlau nur Daten zu akzeptieren nachdem du jenes Formular angefordert hast oder sie nehmen sowieso nur Post-Daten an. Zudem hast du dort zwei ? in der URL, das ist meine ich nicht korrekt.
Richtig, es muss heißen:
https://secure.blabla.de/user/index.php?uname=Username&passw=Passwort
danach würden dann noch die Klickkoordinaten des Image-Buttons folgen.Allerdings kann es auch sein, dass das script nur POST Daten annimmt, dein Formular würde jedenfalls durch das method="post" POST-Daten verschicken, das Anhängen an die URL ist aber GET (nur zur info).
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Wer die </faq/> gelesen hat, ist klueger!
... und wei wie man Links macht ;-)-
Sprich ich habe keine chance hinter diese Sperre zu kommen ???
Ich versuche per Perlscript mit
my $document = LWP::Simple::get("https://secure.blabla.de?uname=blabla&passw=blabla");
die Daten auszulesen und dann auszuwerten ???Also keine Chance ?
-
Hi Marcus,
Sprich ich habe keine chance hinter diese Sperre zu kommen ???
Wenn irgendwo eine Sperre ist, hat jemand absichtlich diese dorthin getan,
weil er etwas bestimmtes verhindern wollte. Du solltest dann nicht versuchen,
diese zu umgehen.Ich versuche per Perlscript mit
my $document = LWP::Simple::get("https://secure.blabla.de?uname=blabla&passw=blabla");
die Daten auszulesen und dann auszuwerten ???Wenn das Script dir ist, dann ändere im Script POST um, in GET. Ansonsten hast du wohl
Pech gehabt. ;-)Na ja, eine Möglichkeit gäbe es vielleicht noch: Du rufst dort ein Script auf (PHP), dass
die Daten, die GET-Daten in ein Formular schreibt, dann muss der Besucher nur noch einmal
klicken, und schon werden die Daten per POST an das Zielscript geschickt.MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Fuer die Neulinge: Auf viele Fragen findet man eine
Antwort im </archiv/>, das man auch durchsuchen kann
http://suche.de.selfhtml.org/
-
-
-
Ahhh ich habe die Parameter natürlich mit & getrennt !!! das 2 x ? ist falsch ..
Mhh wenn ich das Formular in ein leeres html file packe klappts, aber scheinen die entweder nur über ein Formual die Daten zu akzeptieren oder meine Urls sind falsch ... ???
Marcus
-
Hallo Marcus,
Mhh wenn ich das Formular in ein leeres html file packe klappts, aber scheinen die entweder nur über ein Formual die Daten zu akzeptieren oder meine Urls sind falsch ... ???
Wie ich es bereits eben sagte: Anscheinend werden nur Post-Daten angenommen zu werden. Ob du sie dem Script nun mittels Browser und Formular oder einem mittels einem anderem Script oder Telnet simulierten Request übermittelst, ist dem Server egal (er kennt schließlich kein "Browser").
Grüße
David--
>>Nobody will ever need more than 640k RAM!<<
1981 Bill Gates-
Hallo David,
Mhh wenn ich das Formular in ein leeres html file packe klappts, aber scheinen die entweder nur über ein Formual die Daten zu akzeptieren oder meine Urls sind falsch ... ???
Wie ich es bereits eben sagte: Anscheinend werden nur Post-Daten angenommen zu werden.Was auch Sinn macht. Wenn bei meinem Formular die Methode "POST" verwende, warum sollte ich in meiner Parameter-Auswertung mit GET-Parametern beschäftigen. Ich weiß doch, dass legal keine kommen können. Ich greife also genau auf den Weg zu, den ich vorgeschrieben habe.
Freundliche Grüsse,
Vinzenz
-
-
Hi Marcus,
Mhh wenn ich das Formular in ein leeres html file packe klappts, aber scheinen die entweder nur über ein Formual die Daten zu akzeptieren oder meine Urls sind falsch ... ???
Das was dein Formular mit den Daten macht, nennt man POST, was du von Hand machst, nennt man GET, anscheinend ist dir der Unterschied nicht bewusst: http://tutorial.riehle-web.com/formulare/versenden.html#versenden ;-)
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Fuer die Neulinge: Auf viele Fragen findet man eine
Antwort im </archiv/>, das man auch durchsuchen kann
http://suche.de.selfhtml.org/
-
-
-
https://secure.blabla.de/user/index.php?uname=blabla@passw?bla&=okay
klappt auch nicht ...
Irgendwelche hints ???
hy
achte auf deine ??? in der url
http://www.link.da/seite.html?value1=x&value2=y&value3=z
nur ein ? darf unmittelbar nach der url als query string Beginn vorhanden sein.
weitere Parameter bitte mit & anhängenmfg Beat