Somos varios usuarios, y cada usuario pone sus contenidos.
Hay que enjaular el apache para que si alguien te hace algo, esté en un entorno controlado.
->10 minute mail
get /interactive http/1.1
host: xxxxxxx[Enter]
[Enter]
Tipos de peticiones http para cualificar parametros
http:// index.php? ide= 105 pass= xxxx ...
para consultar esos parametros podias usar unas funciones que son $_get['iae'] y te retorna el valor
OPcion POST
despues de hacer todo había una opcion que es la post para ocultar los aprametros, para no usar el get. Es = que el get pero se codifica en otro sitio,y ademas se permite usar ficheros......
$_POST['iae']
FORMS
SOn etiquetas htaml donde ponemos los datos, estos forms tienen unos actions, q permiten enviar formularios, dandole el destino.
Como conseguimos el statefull, el servidor tiene un libro de cosas, donde estan cada ususario y cada uno tiene un codigo, el servidor te da ese codigo, cada vez q haces uan peticion el server te pide el codigo y comprueba en el libro lo que puedes o tienes.
Para que el clietne sepa su codigo tienes varias oopciones, una verlo en el http, conun parametro como 'session' o tambien con las cookies, donde cuando te registrabas o iniciabas session se quedaba el session guardado en tu equipo como una cokie, y cada vez q mandas una peticion mandas las cokies respectivas paar saber tu estado de sesion.
Vamos a buscar si existe un sesionid o algo parecido.
http://iberaval.es/loginusr.asp?url=nconver....
buscamos en la vista de codigo fuente algun form que es para la recogida de datos de un formulario, nos interesa el action q es la pagina a la que envío los datos. si es un ? s que es la misma pagina que aparece en la cabecera de la ventana... http://iberaval.es/loginusr.asp
Interesa el metod, para saber si los daots se mandan por get o por post, en este caso es un method post, ahora lo q nos interesa es saber los campos fields, son los imput q estan entre el form y el /form, buscamos el imput de correo electronicoy el de pass, nos interesa saber el nombre del campo y lo que le voy a poner, encontramos el nombre y es name"email" y necesitamos saber el pass name password y hay otro valor que es el guardar contraseña y es guardapass=1 q como es un checkbox por eso ponemos 1
ahora modificamos la peticion con los datos necesarios, lo hacemos con wget
wget --post-data email=a1243654@laksjd.com\&password=test\&guardapass=1 --keep-session-cookies --save-cookies cookies.txt http://iberaval.es/loginusr.asp?url=nconversor.asp -o - 2<&1 1>/dev/null
me interesa la cokie, no la apg asiq ponemos al final lo de -o q es para que las salidas las mande por las de error y separamos la 1 salida y la segunda
ahora tenemos nuestra session id en el archivo session.txt
ahora volvemos con la pagina http://iberaval.es/loginusr.asp
wget --keep-session-cookies ..load-cookies cookies.txt -o - http://iberaval.es/loginusr.asp?iae=E011\&tabla=iae\&querry= 2>/dev/null | less
nos tragamos el fichero html para ver como esta configurado la apgina, y asi poder hacer ungreep para pillar als lineas q nos interesan
wget --keep-session-cookies ..load-cookies cookies.txt -o - http://iberaval.es/loginusr.asp?iae=E011\&tabla=iae\&querry= 2>/dev/null | grep CNAE | grep opsadmin | sed -e "s/<[^>]*>//g" -e "s/\ \;-\ \;/;/g" >> salida.csv
lunes, 9 de mayo de 2011
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario