推 PsMonkey:用不用 AJAX 甘有差... 06/27 19:59
推 grassboy2:感覺用瀏覽器猜的效率不如直接用socket猜… 06/27 20:03
→ prag222:我速度設0.5秒,結果好像被鎖IP了~XD,設一秒剛剛好= = 06/27 20:17
→ xiaket:use scripting language like python will be easier. 06/28 14:39
→ prag222:javascript不是script語言?= = 06/28 15:15
推 roga:很多 scripting language 都可以開 socket 阿.. 06/28 16:23
→ awashharp:想問一下開socket只要依照IP還是能分辨出是不是同一人吧 06/28 17:08
→ prag222:我用AJAX設0.5秒都被鎖了,那用不用socket其實也沒差阿= = 06/28 17:33
→ prag222:應該是同個IP在短時間內傳送大量封包,就視為攻擊吧?! 06/28 17:34
→ prag222:to toga:我新手= =,不知道 06/28 17:35
推 grassboy2:也對厚^^"用socket也一樣… 06/28 18:51
→ grassboy2:然後…我的經驗是短時間內連猜200次不會被鎖… 06/28 18:51
→ grassboy2:不過error999好像不是鎖ip而是根據cookie鎖~ 06/28 18:52
→ grassboy2:清除掉cookie資料後又是一條好漢的樣子~ 約莫半年前試過 06/28 18:53
推 KiroKu:我很好奇是大家都有猜密碼的經驗喔?? 06/28 23:44
推 wa120:有字典檔 然後知道TCP/I連線原理不就好了嗎XD 06/29 07:20
→ wa120:要注意的是 有些網頁會寫SESSION進去要特別處理 06/29 07:21
推 vintw:就是因為如此的輕鬆愜意,所以我們需要CAPTCHA 06/29 14:36
推 a900018:AJAX用途真多 跨網域可以嗎? 06/29 17:53
推 shadowjohn:跨域要解決可以用curl~^_^ 07/01 18:45
→ prag222:哈我測文章的都沒問題,測相簿就有跨網域的問題了= = = 07/02 22:12
→ prag222:記得書上有提到是用什麼PROXY我要去翻翻書了 07/02 22:14
推 wa120:proxy就是curl阿 07/03 00:33
→ prag222:有沒有人用curl輸入正確密碼連成功的阿? 07/04 20:38
→ prag222:我說相簿,我連線傳回來的頁面,是英文的輸入密碼提示 07/04 20:39
→ prag222:可以測相簿了= =,不過我沒遇到cookie鎖,我密碼3位數 07/11 14:23
→ prag222:範圍都0~9,從000跑到980(答案)都OK沒問題 07/11 14:24