JavaScript 暴力破解 Web 表单

Question

Just above the answer box an error would appear on wrong attempt whichsays "Incorrect Answer". Additionally we have unlimited number ofattempts.

以上是包含详细信息的网站预览。

代码:

<form id="level" method="post"> 
    <label for="answer">Answer:</label> 
    <input type="text" name="answer" id="answer" /> 
    <input type="submit" name="submit" id="submit" value="Submit" /> 
</form>

所以在这里我们简单地知道表单没有操作源。唯一的方法(我知道)是通过 javascript 进行破解。就像用来发送垃圾邮件的 Facebook 和 Orkut 一样，我们必须将 javascript 放入 URI、地址栏中。

我已经构建了一个 javascript(用于地址栏)来链接到其他 javascript 文件。

如果有人知道一些在线 javascript 暴力脚本或可以通过 javascript 链接的在线内容。

Answer 1

尽管我讨厌告诉人们如何做这类事情，但这是一个有趣的问题。

不过，我首先要说的是，暴力解决方案可能需要很长时间才能实现。如果解决方案有 8 个字符长，并且我们每秒尝试 100 万种可能性(一个非常乐观的假设)，那么大约需要 5 年时间才能尝试所有可能性。

尽管如此，您应该能够修改以下一些 Javascript 代码以满足您的需求:

var chars = ["a","b","c","d","e","f","g","h","i","j,","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z"," "];
while(document.getElementById("answerResult").innerHtml != "Correct Answer"){
  var len = Math.floor(Math.random() * 20);
  var str = "";
  while(str.length < len){
    str += chars[Math.floor(Math.random() * chars.length)];
  }
  document.getElementId("answer").value = str;
  document.getElementById("level").submit();
}

这个解决方案实际上并没有使用暴力。它实现了类似于 bogosort 的方法。虽然更有趣、更简单，但可能需要更长的时间才能完成。如果你是一个非常幸运的人，它可能会在第一次迭代时得到解决。