PHP/MySQL | Вопрос по cURL
Morune
Здравствуйте. Пытаюсь написать небольшого бота для онлайн игры. Застрял на этапе авторизации. В общем не хотел скрипт войти на сайт как я не пытался. Потом в HTML исходнике, перед закрывающим тегом </form>, я увидел интересную строчку:
Это сессия которая изменяется при каждом обновлении страницы, и без неё, я не смогу пройти авторизацию.
Вопрос: можно ли как-то её выдернуть, чтобы подставить в функцию авторизации?
________
посл. ред. 12.04.2019 в 11:35; всего 2 раз(а); by DelSec
Playpix <?
<input type="hidden" name="session_id" value="ieuo7gatsfpsvd63hsoq8jmom2"></form>
?>Это сессия которая изменяется при каждом обновлении страницы, и без неё, я не смогу пройти авторизацию.
Вопрос: можно ли как-то её выдернуть, чтобы подставить в функцию авторизации?
________
посл. ред. 12.04.2019 в 11:35; всего 2 раз(а); by DelSec
DelSec,
- посмотреть, принимает ли сервер вообще post session_id
- если да, то вырезай и отправляй
- если нет, то книгу в руки
Avenax - посмотреть, принимает ли сервер вообще post session_id
- если да, то вырезай и отправляй
- если нет, то книгу в руки
DelSec, ну только это не то, что вы думаете, это часть ключа защиты межсайтового скриптинга и обойти ее не удастся ) Вторая часть лежит на сервер, при авторизации первая и вторая часть складываются и образуют ключь.
Сибирский (12.04.2019 в 11:57)
DelSec, ну только это не то, что вы думаете, это часть ключа защиты межсайтового скриптинга и обойти ее не удастся ) Вторая часть лежит на сервер, при авторизации первая и вторая часть складываются и образуют ключь.
DelSec, ну только это не то, что вы думаете, это часть ключа защиты межсайтового скриптинга и обойти ее не удастся ) Вторая часть лежит на сервер, при авторизации первая и вторая часть складываются и образуют ключь.
если даже и так, то он эту часть отправит, сервер скушает и всё ок
Avenax, неа, похожая защита в laravel стоит и во всех фреймыорках, часть ключа в сессии часть в форме ты никак не вычислишь
Сибирский (12.04.2019 в 12:14)
Avenax, неа, похожая защита в laravel стоит и во всех фреймыорках, часть ключа в сессии часть в форме ты никак не вычислишь
Avenax, неа, похожая защита в laravel стоит и во всех фреймыорках, часть ключа в сессии часть в форме ты никак не вычислишь
ты в форму отправляешь <input type="hidden" name="session_id" value="ieuo7gatsfpsvd63hsoq8jmom2">
что мешает вырезать ieuo7gatsfpsvd63hsoq8jmom2 и отправить?
Avenax, ну пробуй, я спорить не буду )) https://habr.com/ru/post/318748/
________
посл. ред. 12.04.2019 в 12:27; всего 1 раз(а); by Сибирский
________
посл. ред. 12.04.2019 в 12:27; всего 1 раз(а); by Сибирский
Сибирский (12.04.2019 в 12:23)
Avenax, ну пробуй, я спорить не буду )) https://habr.com/ru/post/318748/
Avenax, ну пробуй, я спорить не буду )) https://habr.com/ru/post/318748/
делал и не один раз) ты чуть не правильно понял суть)
ты почитай что такое csrf (точнее, я думаю ты знаешь)
автор темы, не пытается что либо угнать, он подлинный юзер своего аккаунта
я думаю суть уловил
Avenax, да, я все понял )) Объяснять что то не имеет смысла ))
Стр.: 1, 2
