Chrome执行JS脚本进行接口请求的方法--完成很多需要复杂授权接口的hack

最新推荐文章于 2022-10-30 12:40:19 发布
最新推荐文章于 2022-10-30 12:40:19 发布
阅读量1k 收藏 1
点赞数
文章标签: javascript json 网络 ViewUI
原文链接:http://www.cnblogs.com/l33klin/p/9164188.html
版权

背景:

最近在工作中经常遇到需要在网页上进行重复操作的场景,比如注册大量账户,新建多个子账户之类的操作,都是在一个网站中进行类似重复的操作,但是又很难通过接口去实现,因为网站的授权认证特别麻烦,有各种校验,有些还是第三方登录,比如Google Auth,要通过接口请求去模拟登录异常困难。

问题:

 1、需要在网页上进行重复操作,但实际是调用一个重复的接口;

2、网站的权限校验比较复杂;

解决思路:

通过在Chrome的console中自定义JavaScript的方法,然后通过循环执行调用这个接口传入不同参数来实现我们的目的;

实现步骤:

1、在console中定义函数,请求参数是form表单的情况:

PS:我们这里解决的是通过请求注册接口注册多个账户

const test_register = async () => {
  const uri = 'https://xxx.xxxx.xxx.xxx/system/register_ajax/'
  for (let i = 1000; i < 2000; i ++) {
    const searchParams = new URLSearchParams();
    searchParams.set('username', `user${i}`)
    searchParams.set('password', 'xxxxx')
    searchParams.set('email', `user${i}@gmail.com`)
    searchParams.set('country_code', '000')
    searchParams.set('phone', `000000${i}`)
    await fetch(uri, {
      method: 'POST',
      credentials: 'include',
      body: searchParams,
      headers: {
        "x-csrftoken": "OIYahxxxxxJfafHN0xxxxxxelc098L"
      }
    })
  }
}

2、执行函数:

test_register()

注意事项:

如果请求的接口是JSON格式的话参数应该这样定义:

const add_members = async () => {
      let uri = "https://xxxx.xxx.xxxxxx.com/api/v1/member/?CSRF_TOKEN=xxxxxxxx-4bb2-47a7-aa01-xxxxxxxx"
      for (let i = 6; i < 11; i ++) {
        let post_body = {"parm1":"value", "account_name":`member${i}`, "password":"xxxxxxxxxxxx", "confirmPassword":"", "nick_name":`member${i}`, "email":`member${i}@gmail.com`,"phonePrefix":"+86","phone":`+861345664700${i}`}
        await fetch(uri, {
          method: 'POST',
          credentials: 'same-origin',  //注意这个 [MUST]submit cookies in same origin, if not add this field request will not add cookies
          body: JSON.stringify(post_body)
        })
      }
    }

 

转载于:https://www.cnblogs.com/l33klin/p/9164188.html

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chrome-remote-interface:适用于Node.jsChrome调试协议接口
02-03
接口,可通过使用简单JavaScript API提供命令和通知的简单抽象来帮助检测Chrome(或任何其他合适的)。 此模块是许多。 示例API使用情况 以下代码段加载https://github.com并转储每个请求: const CDP = require ...
怎样用谷歌network调试接口_Network: 使用Chrome进行javascript调试及执行javascript脚本...
weixin_33190917的博客
12-23 427
不得不说,Chrome真是个神器。最近需要在加载网页之后做一些操作,希望能够通过执行javascript脚本来实现模拟鼠标点击的操作以及在Android app开发中,希望在使用webview的时候,可以在java代码中注入javascript的代码,实现网页自动跳转的操作。修改user agent我们知道使用不同的user agent可以加载不同风格的网页,如想在桌面浏览器中加载移动客户端的网页...
处理chrome浏览器弹出式授权(自动填充)
阿东的博客
10-30 1745
chrome浏览器进行代理,代理需要账号密码,几行源码实现自动填充
chrome浏览器调试技巧
forsert的博客
08-21 279
网页编辑 控制台输入下面代码,于是你就可以直接修改网页上的内容了。 document.designMode = "on"
处理chrome浏览器弹出式授权-Authentication window
五元包早餐的博客
11-25 4380
业务描述 在执行自动化测试中,使用Chrome浏览器有时会遇到页面弹出一个窗口让你输入账号和密码。类似下图: 此时页面没有任何加载,尝试过的小伙伴应该发现,它既不是Alert对象,也不是prompt,也不是页面元素中的任何一个,自动化工具无法捕捉到。 对于这种页面授权,首先可以尝试更换浏览器,不同浏览器的特性不同,更换后你可能发现验证的方式不是一个弹出式窗口了,而是一个页面。那么自然就可以进行自动化验证。 如果一定要在chrome实现,其实网上提供了很多其他方法,比如使用如下方式访问你的页面
通过浏览器请求post接口
weixin_41439893的博客
02-25 1616
编写脚本 浏览器直接粘贴脚本进行访问:
如何在Chrome浏览器进行JS运行与调试
晓康的博客
12-07 9284
1、打开Chrome浏览器的调试工具 第一种:可以通过按F12 或者 右击页面选择“检查”来开启开发者工具 第二种:浏览器在右上角菜单栏选择“更多工具”=》“开发者工具” 2、Console窗口调试JavaScript代码 打开开发者工具,可以使用Console窗口调试JavaScript代码 输入代码后回车执行,如下: 3、Source中snippets调试JavaScript脚本 ...
chrome-remote-interface, node.jsChrome 调试协议接口.zip
09-18
chrome-remote-interface, node.jsChrome 调试协议接口 chrome-remote-interface 调试协议接口通过使用简单的JavaScript API提供命令和通知的简单抽象,帮助对 Chrome ( 或者其他任何适合实现的工具。) 提供了一个...
chrome-control:用于控制Google Chrome的JXA脚本和Alfred Workflow
02-01
一个JXA脚本和一个Alfred Workflow,用于控制Google Chrome(自动化Javascript)。 如果您有兴趣了解如何创建工作流程,还请参阅我的《 文。 用法 将此文件设为可执行文件 chmod +x ./chrome.js 然后运行: ./...
接口测试工具-postman使用笔记
02-02
在界面右边可以设置请求接口请求方法、地址、参数,设置好后点击「send」按钮,发送请求,在右下方可以看到接口返回的信息。2.2.1设置环境变量点击右侧的设置按钮--->在manageenvironments窗口添加环境变量---&...
hackhack
02-11
骇客 哈克
js post方式传递提交的实现代码
12-01
代码如下:var myForm = document.createElement(“form”); myForm.method=”get” ; myForm.action = “line_ticket.aspx” ; var myInput = document.createElement(“input”) ; myInput.setAttribute(“name”, “id”) ; myInput.setAttribute(“value”, idStr); myForm.appendChild(myInput) ; var myInput2 = document.createElement(
Mac谷歌Chrome浏览器多开脚本-数据相互独立
11-10
通过脚本一键多开谷歌浏览器,且每个浏览器数据独立,插件也相互独立。 下载后,使用命令赋予执行权限:chmod 775 chrome-more.sh 使用方式:sh chrome-more.sh 后续根据提示进行操作即可完成多开
学习笔记——Google Chrome请求接口返回302
qq_41339126的博客
05-29 4392
问题:请求接口返回302,错误并且某些请求请求了登录接口。 原因:chrome浏览器请求过程中重定向了,302是重定向错误,丢失cookies或请求时cookies与登录时不同了。 配置Chrome浏览器 1.打开chrome 输入chrome://flags/搜索 SameSite by default cookies 2.找到SameSite by default cookies和Cookies without SameSite must be secure 3.将上述两项设置成Disabled.
hack网址
热门推荐
lifeqiuzhi521的博客
02-12 11万+
http://www.phrack.org/ 国外逆向网址http://www.openrce.org/about/
[Hack]通过google找网站后台的方法总结
Zerstorung durch Fortschritte der Technologie
04-08 3286
site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈,最好与inurl,intext等联用,效果更佳 intext:测试     '查看文本种包含"测试"的网页 intitle: fooltitle     '标题
python接口自动化脚本_使用 python 进行快速搭建接口自动化测试脚本实战总结
weixin_39772652的博客
11-20 650
一、测试需求介绍:通常,在我们的项目中,我们的接口测试需求一般都是构造不同的请求数据,然后发送请求接口,拿到接口返回后,对返回的字段进行提取和校验,最后将结果存放在excel表格中方便查阅。接口一般是http或https请求,发送的结构一般是json body或json结合一些文件附件,请求的返回结果都是json格式,我们的测试case可以用Excel或者数据库保存,结果可以保存在数据库或者直接...
web渗透测试在线网站
eli的博客
11-16 1711
国外 1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 地址:http://www.itsecgames.com/ 2、Damn Vulnerable iOS App(DVIA) DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并...
较为流行的三个国内hack网站
july0404的专栏
01-14 8万+
黑白网络 http://www.urgentnews24.cn/ hack58 http://www.myhack58.com/ 黑基 http://www.myhack58.com/
接口请求403报错strict-origin-when-cross-origin
最新发布
09-16
strict-origin-when-cross-origin是一种安全策略,它是浏览器对跨域请求的一种保护机制。当你的前端页面通过https进行访问,而接口请求却是通过http时,就会触发这个报错。这是因为浏览器默认只允许在同源下进行跨域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值