Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [HTML] Hasło w formularzu
Forum PHP.pl > Forum > Po stronie przeglądarki > HTML \ XHTML
madel
28.02.2009, 18:17:35
Witam.
Na stronie jest formularz gdzie trzeba wpisać hasło aby wejść dalej. Czy da się to jakoś obejść aby dostać się do właściwej strony?

Oto kod:

[HTML] pobierz, plaintext 
  1. <form method="POST">Podaj hasło: </b> <input type="password" name="haslo" value=""><input type="submit" value="Wejdź"></form>
[HTML] pobierz, plaintext
skowron-line
28.02.2009, 19:00:13
poczytaj sobie o sqlInjection. Może ci pomoże.
bełdzio
28.02.2009, 19:15:06
jedyny sposób to znalezienie bledu w systemie logowania; co do SQLi to pierwsze od czego by trzeba zaczac to upewnienie sie, ze dane trzymane sa w DB, a nie w pliku txt, xml czy innym tworze smile.gif
madel
28.02.2009, 19:36:30
Dane na 99% nie są trzymane w DB. Strona jest robiona w web site generatorze.
bełdzio
28.02.2009, 19:37:59
generalnie w skrypcie moze byc if( $haslo == 'moje haslo' ) ... wiec takie wrozenie z fusow na wiele sie nie zda smile.gif
madel
28.02.2009, 19:52:04
Ale takie hasło jest trzymane w jakiś pliku txt? Może jakaś domyślna nazwa dla takich plików?

Na jakiej zasadzie działa formularz z hasłem po którym wpisanie kieruje na właściwą stronę?
bełdzio
28.02.2009, 19:57:05
hasło trzymane jest tam gdzie przewidziala je osoba projektujaca system, moze byc w bazie, moze byc w zwyklym pliku textowym, pliku xml czy na sztywno wpisane w skrypt;

a zasada dzialania jest prosta: wpisujesz haslo, dane wysylane sa na serwer, na serwerze skrypt porownuje przeslane haslo z haslem, ktore ma gdzies zapisane, jesli hasla sa identyczne uzyskujesz dostep
madel
28.02.2009, 20:04:13
Przez znacznikami meta jest taki kod, może to coś pomoże:

[HTML] pobierz, plaintext 
  1. <script type="text/javascript" id="cintpl_loader" src="http://x.interia.pl/cintpl/cintpl.basic_80215a.js"></script>
  2. <script type="text/javascript">
  3. <!-- <![CDATA[
  4. if(!INTPL)var INTPL=function(){return "";};
  5. // ]]> -->
  6. </script>
  7. <!-- Begin DOTSRV -->
  8. <script type="text/javascript">
  9. <!-- <![CDATA[
  10. var g=new Image();
  11. g.src=location.protocol+'//interia.hit.gemius.pl/_'+(new Date()).getTime()+'/redot.gif?id=1YcB94y2nezNBZTNaQ32UfL7'+INTPL('g_parameters_g');
  12. INTPL('g_write_pebi');
  13. // ]]> -->
  14. </script>
  15. <!-- End DOTSRV --><!-- GA2.1 -->
  16. <script type="text/javascript">
  17. <!-- <![CDATA[
  18. var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
  19. document.write(unescape('%3Cscript src="' + gaJsHost + 'google-analytics.com/ga.js" type="text/javascript"%3E%3C/script%3E'));
  20. // ]]> --> 
  21. </script>
  22. <script type="text/javascript">
  23. <!-- <![CDATA[
  24. var pageTrackerP = _gat._getTracker( "UA-3530215-5" );
  25. pageTrackerP._setDomainName(".interia.pl" );
  26. pageTrackerP._setAllowHash( false );
  27. pageTrackerP._trackPageview();
  28. var pageTracker = _gat._getTracker( "UA-2540319-28" );
  29. pageTracker._trackPageview();
  30. // ]]> --> 
  31. </script>
  32. <!-- /GA2.1 -->
[HTML] pobierz, plaintext
bełdzio
28.02.2009, 20:08:22
same skrypty statystyk
berettakk
6.04.2009, 15:17:09
Zobacz, czy nie ma na tej stronie jakiegoś JavaScriptu, który przetwarza dane z formularza i np. przyrównuje do hasła.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.