Testen eines Logins

U

Unicate

0
Hallo, ich suche ein Programm um mein Login(PHP) automatisiert testen zu lassen.

Gibt es ein Programm, mit dem ich POST && GET Variablen mitschicken kann ohne das von hand zu machen?

Also ich will nur sagen, gehe auf diese URL und gib POST['user'] mit
(LINUX!!!)
 
Wenn du doch schon ein PHP-Login-Script geschrieben hast, dürfte es ja wohl auch nicht zu schwer sein ein PHP-Script zu schreiben, dass dieses Login-Script testet... ;)

Einfach ein Formular eine Schleife durchlaufen lassen und dabei beim action-Attribut die URL des Login-Scripts angeben. Und dann das Script auf einen anderen Webspace hochladen und aufrufen... ;)
 
Ja, schon!
Aber es wäre doch viel praktischer, wenn man das über ein extra proggie machen könnte.

Find ich...

Naja gut, falls jemand noch ein kennt, kann er das ja mal posten.
Bis dahin, werde ich wohl deine Variante nehmen müssen.
 
Ich kann mich eigentlich nur M1ndless anschließen , denn dann bekommste so noch nen bisl übung beim screiben von Scripten.
Für mich Stellt sich nur die Frage des Sinnes hinter diesem Projekt.
Was willst du damit bezwecken?
 
Ich werde jetzt glaub ich mal ein Tutorial schreiben wie man nen Bruteforcer für das Web codet dann werdet ihr auch verstehen wie man mit einem Programm auch die Post daten mit geben kann. Wenn du nur wissen willst wie man POST daten durchtesten kannst dann schau dir an wie das in http definiert ist. Außerdem war da schon mal ein Thread zu diesem Thema offen.
 
Wenn eine konsolenanwendung reicht, nimm wget ...

man wget
--post-data=string
--post-file=file
Use POST as the method for all HTTP requests and send the specified
data in the request body. "--post-data" sends string as data,
whereas "--post-file" sends the contents of file. Other than that,
they work in exactly the same way.

Please be aware that Wget needs to know the size of the POST data
in advance. Therefore the argument to "--post-file" must be a reg-
ular file; specifying a FIFO or something like /dev/stdin won't
work. It's not quite clear how to work around this limitation
inherent in HTTP/1.0. Although HTTP/1.1 introduces chunked trans-
fer that doesn't require knowing the request length in advance, a
client can't use chunked unless it knows it's talking to an
HTTP/1.1 server. And it can't know that until it receives a
response, which in turn requires the request to have been completed
-- a chicken-and-egg problem.

Note: if Wget is redirected after the POST request is completed, it
will not send the POST data to the redirected URL. This is because
URLs that process POST often respond with a redirection to a regu-
lar page, which does not desire or accept POST. It is not com-
pletely clear that this behavior is optimal; if it doesn't work
out, it might be changed in the future.

This example shows how to log to a server using POST and then pro-
ceed to download the desired pages, presumably only accessible to
authorized users:

# Log in to the server. This can be done only once.
wget --save-cookies cookies.txt \
--post-data 'user=foo&password=bar' \
http://server.com/auth.php

# Now grab the page or pages we care about.
wget --load-cookies cookies.txt \
-p http://server.com/interesting/article.php

If the server is using session cookies to track user authentica-
tion, the above will not work because --save-cookies will not save
them (and neither will browsers) and the cookies.txt file will be
empty. In that case use --keep-session-cookies along with
--save-cookies to force saving of session cookies.
Zum Vergrößern anklicken....
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben