Logowanie

Odpowiedz Nowy wątek
2020-04-29 17:56

Rejestracja: 1 rok temu

Ostatnio: 2 tygodnie temu

Lokalizacja: jakieś zadupie w wielkopolsce

0

Cześć,
mam frame'a, i chcę żeby ten frame wysyłał mi zapytanie do strony załóżmy www.example.com/site
chcę aby to zapytanie było wysyłane w postcie.
W razie gdyby jakiś użytkownik wszedł by to by otrzymał coś takiego:

{
"output": "400 Bad Request"
}

Jak można by było takie coś zrobić?
Czy można wykorzystać do tego PHP i SQL?

edytowany 1x, ostatnio: Sos BBq - Biki-Miki, 2020-04-29 17:57

Pozostało 580 znaków

2020-04-29 17:58
Moderator

Rejestracja: 16 lat temu

Ostatnio: 2 minuty temu

0

Na 99% takie cos nie zadziała, bo złapie cię brak tokenu CSRF. Nie licz na to że możesz na janusza wysłać POSTa z przeglądarki jakiegoś użytkownika który wejdzie na twoją stronę. To nie lata 90.


Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...

Pozostało 580 znaków

2020-04-29 18:03

Rejestracja: 1 rok temu

Ostatnio: 2 tygodnie temu

Lokalizacja: jakieś zadupie w wielkopolsce

0
Shalom napisał(a):

Na 99% takie cos nie zadziała, bo złapie cię brak tokenu CSRF. Nie licz na to że możesz na janusza wysłać POSTa z przeglądarki jakiegoś użytkownika który wejdzie na twoją stronę. To nie lata 90.

nie chodzi mi że z przeglądarki, chodzi mi, że z javy...
Choć z tym tokenem to może być coś :| CSRF jest podatne trochę

edytowany 2x, ostatnio: Sos BBq - Biki-Miki, 2020-04-29 18:14

Pozostało 580 znaków

2020-04-29 19:44
Moderator

Rejestracja: 16 lat temu

Ostatnio: 2 minuty temu

0

Ale jakiej znowu javy? Ja mówie o wysłaniu czegoś takiego z poziomu javascriptu na stronie. Przecież taki javascript działa w przeglądarce użytkownika więc request idzie od niego. I znów: to nie te czasy, teraz po prostu nie możesz tak zrobić. Inaczej wszedłbyś na stronkę ze śmiesznymi kotami a jej autor mógłby z poziomu JS skasować ci konto na pejsbuku albo zrobić sobie przelew bankowy gdybys akurat był zalogowany xD


Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...

Pozostało 580 znaków

2020-04-29 19:59

Rejestracja: 1 rok temu

Ostatnio: 2 tygodnie temu

Lokalizacja: jakieś zadupie w wielkopolsce

0

Ty nie rozumiesz, ja chcę aby aplikacja napisana w javie wysyłała request do strony która jeśli będzie odpowiedni request, odeśle kod json z np. nazwą użytkownika

Pozostało 580 znaków

2020-04-29 20:04

Rejestracja: 3 lata temu

Ostatnio: 2 minuty temu

0

Tego typu uderzenie mógłbyś zrobić, gdyby dana aplikacja wystawiała publicznie API oprócz frontu.
Nawet gdybyś użył Selenium, to front Ci nie zwróci kodu, tylko... Front.

I skoro mówisz o backendzie bijącym do API, jak sądzę, to skąd wspomnienie o frame'ie?

Pozostało 580 znaków

2020-04-29 20:05

Rejestracja: 1 rok temu

Ostatnio: 1 godzina temu

0
Sos BBq - Biki-Miki napisał(a):

Cześć,
mam frame'a, i chcę żeby ten frame wysyłał mi zapytanie do strony załóżmy www.example.com/site
chcę aby to zapytanie było wysyłane w postcie.

Frame to tylko kawałem HTMLa, rzecz martwa i niczego nie zrobi.

Sos BBq - Biki-Miki napisał(a):

Ty nie rozumiesz, ja chcę aby aplikacja napisana w javie wysyłała request do strony która jeśli będzie odpowiedni request, odeśle kod json z np. nazwą użytkownika

Wysłanie do STRONY, a strona odsyła JSON??? "Dość rzadko" takie STRONY się stawia. Wydaje się, że mieszasz wiele rzeczy. Strony, widoki, usługi REST i HGW jakiś frame.

Ja wszystko kapuję, ale co tego wszystkiego ma była prezydent Warszawy? :D - Klojtex 2020-04-29 20:10

Pozostało 580 znaków

2020-04-29 21:11
Moderator

Rejestracja: 16 lat temu

Ostatnio: 2 minuty temu

1

To ja nie rozumiem problemu w ogóle. Bierzesz dowolnego klienta http i tyle:

HttpClient client = HttpClient.newBuilder().build();
HttpRequest request = HttpRequest.newBuilder().POST(HttpRequest.BodyPublishers.noBody()).uri(URI.create("http://example.com")).build();
HttpResponse<InputStream> response = client.send(request, HttpResponse.BodyHandlers.ofInputStream());

I cyk, walisz POSTa, bez body (jak chcesz body to robisz np. .POST(HttpRequest.BodyPublishers.ofByteArray("costam".getBytes()))) i dostajesz response z input streamem.


Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...
edytowany 1x, ostatnio: Shalom, 2020-04-29 21:11

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0