PHP
devil2407
Messages postés
23
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
12 janvier 2011
-
16 oct. 2007 à 17:37
devil2407 Messages postés 23 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 12 janvier 2011 - 17 oct. 2007 à 10:54
devil2407 Messages postés 23 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 12 janvier 2011 - 17 oct. 2007 à 10:54
7 réponses
cs_morpheus57
Messages postés
121
Date d'inscription
vendredi 31 mars 2006
Statut
Membre
Dernière intervention
30 décembre 2010
16 oct. 2007 à 17:42
16 oct. 2007 à 17:42
Bonjour,
Si j'ai bien compris ce que tu veux faire, et sauf erreur de ma part, c'est impossible
Morpheus - PHP Man 1.2
Si j'ai bien compris ce que tu veux faire, et sauf erreur de ma part, c'est impossible
Morpheus - PHP Man 1.2
malalam
Messages postés
10839
Date d'inscription
lundi 24 février 2003
Statut
Membre
Dernière intervention
2 mars 2010
25
16 oct. 2007 à 20:21
16 oct. 2007 à 20:21
Hello,
si si c'est possible.
Déjà, essaye en GET...beaucoup de site écrits en php utilisent de vieilles notions PHP...du genrte $_REQUEST, ce qui te perlettrait d'outrepasser le post.
Si la méthode POST est nécessaire, tu as tout un tas de possibilités...
- HTTP POST : tu peux construire ta requête HTTP, avec la méthode POST, pour recréer la requête qui va bien( (vérifie si dans le formulaire il n'y a pas des champs cachées à passer...la technique : visualises la source du formulaire, puis visualise les headers -avec Firfox c'est facile- sur la page appelée). Si c'est le cas, balance-les aussi...faudra faire des tests.
- CURL : bah, tu curles la page appelée avec tes paramètres en POST
- XMLHTTP (Ajax) : idem, tu l'attaques en POST avec ton objet xmlhttp
Le tout en espèrant qu'ils ne vérifient pas la provenance de l'appel, évidemment, et que donc ils acceptent ce procédé. Franchement...demande-le leur. Ca ne se fait pas d'attaquer comme ça un site web pour utiliser ses possibilités sans demander l'uatorisation avant.
si si c'est possible.
Déjà, essaye en GET...beaucoup de site écrits en php utilisent de vieilles notions PHP...du genrte $_REQUEST, ce qui te perlettrait d'outrepasser le post.
Si la méthode POST est nécessaire, tu as tout un tas de possibilités...
- HTTP POST : tu peux construire ta requête HTTP, avec la méthode POST, pour recréer la requête qui va bien( (vérifie si dans le formulaire il n'y a pas des champs cachées à passer...la technique : visualises la source du formulaire, puis visualise les headers -avec Firfox c'est facile- sur la page appelée). Si c'est le cas, balance-les aussi...faudra faire des tests.
- CURL : bah, tu curles la page appelée avec tes paramètres en POST
- XMLHTTP (Ajax) : idem, tu l'attaques en POST avec ton objet xmlhttp
Le tout en espèrant qu'ils ne vérifient pas la provenance de l'appel, évidemment, et que donc ils acceptent ce procédé. Franchement...demande-le leur. Ca ne se fait pas d'attaquer comme ça un site web pour utiliser ses possibilités sans demander l'uatorisation avant.
devil2407
Messages postés
23
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
12 janvier 2011
17 oct. 2007 à 09:33
17 oct. 2007 à 09:33
Je ne cherche pas à hacker le site. Au contraire. Mon but est de faire appel à leur site qui utilise la méthode POST, en passant en paramètres les numéros de téléphone, sans avoir à les resaisir lors de l'ouverture de l'url. Vous voyez ce que je veux dire. Ce n'est pas un hack mais un autre appel à leur site qui m'intéresse.
C'est vrai que là, je sèche un peu...
Merci beaucoup
C'est vrai que là, je sèche un peu...
Merci beaucoup
devil2407
Messages postés
23
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
12 janvier 2011
17 oct. 2007 à 09:50
17 oct. 2007 à 09:50
Hey, les gars.... j'ai oublié de préciser un truc...qui paraît peut-être important... je programme en Delphi...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
devil2407
Messages postés
23
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
12 janvier 2011
17 oct. 2007 à 09:54
17 oct. 2007 à 09:54
Effectivement, il y a des champs de type 'hidden'...mais à ce moment-là comment je les passe dans la requête http???
Teclis01
Messages postés
1423
Date d'inscription
mardi 14 décembre 2004
Statut
Membre
Dernière intervention
29 décembre 2012
4
17 oct. 2007 à 10:48
17 oct. 2007 à 10:48
Les cahmps de type hidden sont des champs passé en POST ou GET il suffit juste de les rajouter comme si c'etait des champs "normaux"
Par contre, si tu dev en delphi je crois dans ce cas que tu ne vas pas trouver ta réponse ici
Un admin pourrait l'envoyer sur Delphi ?
--------------------------------------------------------------------------------------------------
Il vaut mieux poser une question et passer pour bête que le rester toute sa vie
Par contre, si tu dev en delphi je crois dans ce cas que tu ne vas pas trouver ta réponse ici
Un admin pourrait l'envoyer sur Delphi ?
--------------------------------------------------------------------------------------------------
Il vaut mieux poser une question et passer pour bête que le rester toute sa vie
devil2407
Messages postés
23
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
12 janvier 2011
17 oct. 2007 à 10:54
17 oct. 2007 à 10:54
je développe en delphi, certes, mais je peux toujours passer une requete http par un composant qui existe dans ce langage. Donc il suffit que je trouve la bonne requête...si c'est faisable bien sûr, et le reste ira tout seul. Le problème c'est ce satané post...
lol
lol
