¿Cómo identifica el tipo de formulario de un sitio web?

1

¿Cómo sabes qué método de ataque usar cuando usas software como thc hydra, brutus, etc.? p.ej. http-get , https-get , http-form-get , http-form-post , etc?

Por ejemplo, para sitios como Yahoo, Gmail y Hotmail es POP3 .

En esta pregunta, por ejemplo, el cartel dice que:

  
  • hizo ping al sitio web y obtuvo la dirección IP de 209.23.201.55
  •   
  • identificó el tipo de formulario como https-form-post
  •   

Mi pregunta es cómo haces el segundo paso, ¿para saber qué método de ataque usar?

    
pregunta thisisjnd 17.04.2014 - 05:58
fuente

1 respuesta

1

Vea el código fuente de la página HTML y localice la etiqueta form .

Busca la acción y el método.

por ejemplo en www.facebook.com la fuente muestra

<form id="login_form" action="https://www.facebook.com/login.php?login_attempt=1" method="post"

Aquí puede ver que es una forma https y que el método es POST .

Si no hay ninguna acción, el valor predeterminado es GET .

La forma en que se corresponden con la terminología en las herramientas individuales será diferente, pero el aprendizaje de los diferentes métodos HTTP será útil para atacarlos.

    
respondido por el SilverlightFox 17.04.2014 - 11:39
fuente

Lea otras preguntas en las etiquetas