توییت
با سلام - آیا امکان دور زدن محدودیت اعمال شده در فرانت اند در ارسال درخواست HTML از طریق کد جاوا اسکریپت یا روش دیگر وجود دارد؟ مثلا یه درخواستی را در یک سایت با کلید Botton می خواهیم ارسال کنیم ولی محدودیت زمانی برای آن اعمال شده است آیا این محدودیت قابل دور زدن می باشد؟
-
-
درود بسته به نوع کد نویسی میتونین برای این بحث از حملات csrf یا ارسال درخواست جعلی استفاده کنید . -
ممنون از راهنماییتون، یه مقدار در مورد csrf مطالعه کردم ، ولی مشکل من اینه که یک درخواست رو به صورت fetch با لوپ جاواسکریپت میخوام تو کنسول اجرا کنم و این درخواست ها هم پشت سر هم میخوام اتفاق بیوفته ولی در سایت محدود زمانی ۳۰۰ میلی ثانیه گذاشتن ، یعنی هر یک ثانیه مجاز به ارسال فقط سه درخواست هستم ایا میشه این محدودیت رو دور زد و خطای ارسال دریافت نکرد؟نظر
-
اگر درست متوجه شده باشم شما میخواهید در هنگام ارسال هدر تغییرات اعمال کنید .
در هنگام ارسال درخواست هدر را متوقف کنید و تغییرات مورد نیازتان را انجام دهید
افزونه ها و ابزار های مرتبط با ویرایش هدر ارسالی را بررسی کنید همانند http header و brup suite ...نظر
-
بزارین بیشتر توضیح بدم، من میخوام تو یه سایت بدون محدودیت زمانی روی botton خرید کلیک کنم البته از طریق کد جاوااسکریپت که در کنسول اجرا میکنم ولی وقتی پشت سر هم در کمتر از ۳۰۰ میلی ثانیه پشت هم کلیک میکنم سفارش انجام نمیشه و خطا میگیره، حالا سوال من اینکه چطوری میتونم این مشکل رو حل کنم یا این محدودیت ۳۰۰ میلی ثانیه رو دور بزنم؟نظر
-
سوالتون خیلی کلیه ، اولا که باید تشخیص بدید که اون کنترلی که محدودیت ایجاد میکنه به صورت Javascript هست یا Server Side اگر Server Side باشه که کاری نمیتونید بکنید چون دست شما نیست ولی سایتهای ایرانی معمولا آبکی و سرهم بندی هست در نتیجه به احتمال زیاد فقط این چک روی Client هست که با دستکاری Javascript میشه Bypass کردنوشته اصلی توسط sasan330 نمایش پست ها
اول باید اون مکانیزم کنترل را از داخل کدهای جاوا اسکریپت صفحه پیدا کنید و دستکاری کردنش راحت هست، میتونی تایمر را غیرفعال کنی، باید جاوا اسکریپت بدونی !
حالا این دستکاری میتونه از طریق کنسول باشه یا با اکستنشن هایی مثل GreaseMonkey
نظر
-
نظر