จะจับลิงก์“ การกระทำ” หลังจากส่งแบบฟอร์มบนเว็บได้อย่างไร

0

มีแผงเข้าสู่ระบบบนเว็บไซต์ของธนาคารและฉันพยายามดึง / จับ "action link" หลังจาก (กดปุ่ม) ส่งแบบฟอร์ม

ไซต์ใช้ https และสคริปต์ js บางตัวที่พยายามอ่านทั้งหมดและคิดออกรวมทั้งแต่ละไซต์มีสคริปต์ของตนเองและเทคนิคอื่น ๆ และพวกเขาเปลี่ยนไปมาก ฉันกำลังพยายามหาวิธีที่จะทำให้จับง่ายกว่าอ่านรหัส html / js ทั้งหมด

ฉันไม่ได้พยายามทำอันตรายใคร ๆ เพียงแค่ต้องการรับข้อมูลของฉันด้วยการเข้าสู่ระบบอัตโนมัติไปยังเว็บไซต์ (ประมาณ 5) หลายแห่งพร้อมกัน

ฉันใช้ strace แต่ไม่ประสบความสำเร็จฉันได้ยินว่า wireshark มีความสามารถในการถอดรหัส SSL แต่ก็ไม่ประสบความสำเร็จเช่นกัน

มีโอกาสใดบ้างที่จะได้รับ "action link" ที่เบราว์เซอร์ส่ง

ฉันมีความคิดที่จะวางเซิร์ฟเวอร์และเปลี่ยนเส้นทางการเชื่อมต่อขาออกของฉันไปยังเซิร์ฟเวอร์ของฉันและรับคำขอเหล่านั้นที่นั่น แต่จะใช้เวลานานสำหรับฉันดังนั้นพยายามหาวิธี "ง่าย / เร็ว" บางทีเบราว์เซอร์ / ส่วนเสริมบางส่วนอาจมีฟังก์ชันเหล่านั้นอยู่แล้วหรือไม่

ขอบคุณสำหรับความคิดใด ๆ

15/01/2012 14:12 ฉันใช้firefox & firebugเพื่อตรวจแก้จุดบกพร่องด้วยข้อเสนอแนะของslhckฉันพบว่าข้อผิดพลาด f & f ปัจจุบันเมื่อสัมผัสสคริปต์ - ดังนั้นทำไม่ได้ทำมากตอนนี้ฉันจะทำใจให้สบาย ฉันจะหันมาแก้ไขปัญหานี้อีกครั้ง - เพราะตอนนี้มันสร้างปัญหามากกว่าทางแก้ไข ฉันไม่ต้องการติดตั้ง Chrome เนื่องจากความรู้สึกส่วนตัวของฉัน ย้อนกลับไปในวันที่ฉันใช้greasemonkeyสำหรับการโต้ตอบกับเบราว์เซอร์

@lastpass: ฉันต้องการ "action link" สำหรับโปรแกรมของฉันที่ดึงข้อมูลจากเว็บไซต์และนำเสนอในแผ่นงานที่อ่านได้ไม่สามารถหาแหล่งที่มาของ lastpass เพื่อแก้ไขในที่สุดเพื่อวัตถุประสงค์ของฉัน

15/01/2012 15:23 ไม่ได้ทดสอบมันไม่ใช่ทางออกที่ฉันต้องการ แต่: มีวิธีในการเปิดหน้าต่าง x พร้อมเฟรมเว็บโหลดในหน้าเฟรมนี้จากนั้นโปรแกรมจะกรอกข้อมูลล็อกอิน / พาสและคลิกสิ่งที่จำเป็น คลิกในหน้าต่าง x หน้าต่างนี้จากนั้นคัดลอกข้อมูลจากหน้าเว็บที่โหลด แต่กำลังจะใช้ X ที่ฉันไม่ต้องการใช้ แต่ในทางกลับกันฉันไม่จำเป็นต้องรู้ลิงก์การกระทำเพื่อดำเนินการนี้ ฉันกำลังเผชิญหน้ากับการประนีประนอมที่นี่

29/01/2012 11:20 สคริปต์ GreaseMonkey ใช้แล้วhttp://commons.oreilly.com/wiki/index.php/Greasemonkey_Hacks/Web_Formsเพื่อฉีดโค้ดและอ่านข้อมูลการโพสต์แบบฟอร์ม แต่ความล้มเหลวอื่น อย่างไรก็ตามถ้ามีคนต้องการทำสิ่งที่คล้ายกันก็ควรจะทำกับจีเอ็ม บนเว็บไซต์ของธนาคารฉันยากที่จะทำเพราะมีรูปแบบจำลอง dummy js และบางแห่งถูกสร้างขึ้นอีกรูปแบบหนึ่งและ js จริงถูกบีบอัดทั้งแหล่ง "เต็ม" ความสับสน ฉันสามารถย้อนกลับได้ แต่นั่นไม่ใช่จุดของฉันที่จะทำ ... ถึงเวลาสำหรับแนวคิดที่ 1: ใส่พร็อกซีและจับลิงก์บนสาย

08/08/2012 15:15 ฉันพบว่า seamonkey มี pageinfo (ctrl + i) ฟอร์มแท็บ มันจะแสดงทุกรูปแบบบนเว็บไซต์ (แต่ก่อนส่งแบบฟอร์ม) ดังนั้นควรหยุดหน้าเว็บหลังจากส่งและตรวจสอบ pageinfo อีกครั้ง

สำหรับฉันพร็อกซี่เป็นทางออก

linux  browser  forms  addons 
okobaka
แหล่งที่มา
1
ถ้ามันใช้ Javascript คุณสามารถใช้เครื่องมือดีบั๊กเกอร์ของ Chrome เพื่อตั้งจุดพักในสคริปต์ด้วยตนเอง แต่นั่นก็หมายความว่าคุณต้องผ่านโค้ด โดยเฉพาะอย่างยิ่งถ้ามันเป็นจาวาสคริปต์ที่ถูกบีบอัดและสร้างขึ้นแบบไดนามิกขอให้โชคดีกับมัน ..
slhck
1
อย่างไรก็ตามLastpass.comจะเสนอให้บันทึกรหัสผ่านที่ป้อนอัตโนมัติเมื่อมีการส่งแบบฟอร์มดังนั้นคุณจึงสามารถใช้สิ่งนี้ในทางทฤษฎีแล้วส่งออกจาก LastPass Vault
slhck
@slhck: หลังจากอ่านคำว่าเบรกพอยต์สิ่งที่ปรากฏขึ้นในใจของฉันทางออกที่ง่ายที่สุดน่าจะเป็น (สิ่งที่คุณเขียน) เพื่อแทรก / ฉีดรหัส js ของตัวเองลงในดีบักเกอร์รางเบราว์เซอร์เพราะเกือบทุกเว็บไซต์ ดังนั้นซองจดหมาย onSubmit = "return function ()" กับ own_function (return function ()) และเปิดแท็บใหม่ที่มีการอ่านฟิลด์ข้อมูลทั้งหมดจากแบบฟอร์ม ลองใช้แล้วขอขอบคุณ :)
okobaka
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.