با سلام - آیا امکان دور زدن محدودیت اعمال شده در فرانت اند در ارسال درخواست HTML از طریق کد جاوا اسکریپت یا روش دیگر وجود دارد؟ مثلا یه درخواستی را در یک سایت با کلید Botton می خواهیم ارسال کنیم ولی محدودیت زمانی برای آن اعمال شده است آیا این محدودیت قابل دور زدن می باشد؟
اطلاعیه
بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .
دور زدن محدودیت فرانت اند
بستن
X
-
ممنون از راهنماییتون، یه مقدار در مورد csrf مطالعه کردم ، ولی مشکل من اینه که یک درخواست رو به صورت fetch با لوپ جاواسکریپت میخوام تو کنسول اجرا کنم و این درخواست ها هم پشت سر هم میخوام اتفاق بیوفته ولی در سایت محدود زمانی ۳۰۰ میلی ثانیه گذاشتن ، یعنی هر یک ثانیه مجاز به ارسال فقط سه درخواست هستم ایا میشه این محدودیت رو دور زد و خطای ارسال دریافت نکرد؟
نظر
-
بزارین بیشتر توضیح بدم، من میخوام تو یه سایت بدون محدودیت زمانی روی botton خرید کلیک کنم البته از طریق کد جاوااسکریپت که در کنسول اجرا میکنم ولی وقتی پشت سر هم در کمتر از ۳۰۰ میلی ثانیه پشت هم کلیک میکنم سفارش انجام نمیشه و خطا میگیره، حالا سوال من اینکه چطوری میتونم این مشکل رو حل کنم یا این محدودیت ۳۰۰ میلی ثانیه رو دور بزنم؟
نظر
-
نوشته اصلی توسط sasan330 نمایش پست هابزارین بیشتر توضیح بدم، من میخوام تو یه سایت بدون محدودیت زمانی روی botton خرید کلیک کنم البته از طریق کد جاوااسکریپت که در کنسول اجرا میکنم ولی وقتی پشت سر هم در کمتر از ۳۰۰ میلی ثانیه پشت هم کلیک میکنم سفارش انجام نمیشه و خطا میگیره، حالا سوال من اینکه چطوری میتونم این مشکل رو حل کنم یا این محدودیت ۳۰۰ میلی ثانیه رو دور بزنم؟
اول باید اون مکانیزم کنترل را از داخل کدهای جاوا اسکریپت صفحه پیدا کنید و دستکاری کردنش راحت هست، میتونی تایمر را غیرفعال کنی، باید جاوا اسکریپت بدونی !
حالا این دستکاری میتونه از طریق کنسول باشه یا با اکستنشن هایی مثل GreaseMonkey
نظر
-
نوشته اصلی توسط SH0CK نمایش پست ها
سوالتون خیلی کلیه ، اولا که باید تشخیص بدید که اون کنترلی که محدودیت ایجاد میکنه به صورت Javascript هست یا Server Side اگر Server Side باشه که کاری نمیتونید بکنید چون دست شما نیست ولی سایتهای ایرانی معمولا آبکی و سرهم بندی هست در نتیجه به احتمال زیاد فقط این چک روی Client هست که با دستکاری Javascript میشه Bypass کرد
اول باید اون مکانیزم کنترل را از داخل کدهای جاوا اسکریپت صفحه پیدا کنید و دستکاری کردنش راحت هست، میتونی تایمر را غیرفعال کنی، باید جاوا اسکریپت بدونی !
حالا این دستکاری میتونه از طریق کنسول باشه یا با اکستنشن هایی مثل GreaseMonkey
https://addons.mozilla.org/en-US/fir.../greasemonkey/
نظر
نظر