我正在使用一个使用简单验证码的网站,并且正在尝试将数据提交到验证码的输入字段中,然后查看响应是什么。最终,我计划尝试查看是否可以进行填充Oracle攻击。在浏览了网站的源代码之后,我相当确定我需要处理的表格中的这一行是:
<input type="text" name="login_captcha" size="12" maxlength="6" /> </p>
因此,我对StackOverflow进行了一些研究,以了解如何执行此操作,到目前为止,我已经做到了:
Send = "The data I want to submit"
url = 'www.website.com'
values = {'login_captcha' : Send}
data = urllib.urlencode(values)
req = urllib2.Request(url, data)
response = urllib2.urlopen(req)
the_page = response.read()
print the_page
但这似乎不起作用。到目前为止,我读过的所有内容似乎都表明这是执行此操作的方法,但似乎没有任何作用。这里似乎有什么问题吗?
我尝试仅更改URL和参数的代码,以便使用生产中的系统对其进行测试,并且ti可以正常工作。您应该检查网址是否正确,因为这只是一个域。另外,请检查服务器上的脚本是否可以读取/应答POST方法发送的请求。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句