آژانس هواپیمایی
pop up

ساخت روبات براي صفحات وب

شروع موضوع توسط cracki ‏18 دسامبر 2007 در انجمن Visual Basic 6

  1. cracki

    cracki Registered User

    تاریخ عضویت:
    ‏23 مارس 2004
    نوشته ها:
    672
    تشکر شده:
    23
    سلام
    كسي اطلاعاتي داره درباره نحوه ساخت روبات ها براي صفحات وب؟

    مثلا يه صفحه داريم كه يوزرنيم و پسورد مي گيره
    يوزر نيم هم داريم
    خوشبختانه سيستم لاگين هم محدوديتي در سعي براي لاگين نداره و عكس و اينا هم نشون نمي ده و زمان هم براش مهم نيست ! درواقع يه لاگين افتضاح !

    مي خواستم براي يه روبات تهيه كنم كه رمز ورود هاي مختلف رو روش تست كنه

    ممنون مي شم كسي اگه اطلاعاتي داره بگه . منبعي ؟ نمونه اي ؟ سرچي؟ هرچي !

    مرسي:D
     
  2. xsx-vbs

    xsx-vbs کاربر تازه وارد

    تاریخ عضویت:
    ‏4 دسامبر 2007
    نوشته ها:
    4
    تشکر شده:
    0
    دوست عزیز برای این کار باید یکم جاسوسی کنی،
    حالا یعنی چی؟...

    یعنی اینکه یه برنامه که ابزار دست خودت هست رو ببسازی که این برنامه با کنترل Winsock به یه پورت مثلا 1234 گوش بده و بعدش ... به مرور گرت بری و برای اون پراکسی تعریف کنی که درخواست هاش رو به آی.پی خودت(127.0.0.1) یا localhost در پورت همون 1234 ارسال کنه...

    حالا اگر نفهمیدی این جا رو گوش کن:
    1- همون برنامه جاسوسی که گفتم بساز (اگر باد نباشی می تونم خودم برات همراه با سورسش بسازم ولی اگر بلد نیستی بهتره اول برنامه نویسی شبکه با winsock رو یاد بگیری بعد روبات خودت رو بسازی)
    2- مرورگرت رو باز صفحه لوگین سایتی رو که میخای باز کن به حالت offline بعد صبر کن تا کامل بیاد و دیگه مرور گر آماده باشه
    3-برو و برای مرورگرت پراکسی رو تعریف کن
    4-برنامه جاسوسی رو اجرا کن
    5-برگرد به همون مرور گرت
    6-فیلد هایی رو که می خوای به صورت واضح پر کن (مثلا یوزر:uuuuuuu و فیلد پسورد:pppppp)
    7-دکمه ارسال یا ورود یا هر چی دیگه که اون سایت داره رو بزن
    8-برگرد به برنامت،حالا اطلاعاتی که به اون پورت ارسال شده همون درخواست لاگین به اون سایته که مثلا توی یه TextBox klhdaa ld ni
    9-حالا ببین کدوم قسمتش اون چیزی که برای یوزر نوشتی(uuuuuuu) رو نوشته و کدوم قسمت پسورده(pppppppp)
    10-حالا فهمیدی که سایت مورد نظرت چجوری درخواست می شه .
    11-حالا همون درخواست رو برای سایت بفرست ولی جای یوزر ،یوزر خودت رو بنویس و جای پسورد هم همین طور.

    باحال بود نه....اگه فکر می کنی سخته:blink: ، اصلا هم این جور نیست :happy:،شاید من بد توضیح دادم:blush: ولی این کلی بود اگر بخوای جزئی تر هم برات میگم.:):)
     
  3. cracki

    cracki Registered User

    تاریخ عضویت:
    ‏23 مارس 2004
    نوشته ها:
    672
    تشکر شده:
    23
    خب خيلي خوبه
    متشكرم
    ولي مشكل ما با اين صفحه در واقع "ASP.NET Event Validation" هست. بايد اينو دور زد. اطلاعات بيشترش اينجاست:
    http://odetocode.com/Blogs/scott/arc...3/20/3145.aspx
    كه مي گه:
    نقل قل:
    he error message is a bit wierd and could use some editing, but if someone is trying to attack the application by spoofing a postback, the event validation exception is a good thing. Event validation can help prevent injection attacks from malicious users who are trying to POST data that doesn’t belong.
    اين يه امكان توي خود .NET هست كه بايد از شرش خلاص بشيم. اينو چي كار مي شه كرد؟