表單提交的用Perl

Question

我安裝DVWA上了車嘗試挑戰（所有的數據庫/ CONFIGS都做得正確），並在本地主機上登錄creds登錄爲admin：密碼。這些工作，當我試圖手動登錄。

我想編寫一個Perl腳本來猜解的暴力破解登錄的挑戰，但是我不能進入該頁面。

我用下面的代碼中的login.php登陸，但它不工作。我使用機械化（以前使用的UserAgent點但失敗了，太感動了這一個經過不斷的谷歌搜索）

1 #! /usr/bin/perl 
2 
3 use WWW::Mechanize ; 
4 
5 my $mech = WWW::Mechanize->new(autocheck =>1); 
6 $mech->credentials('admin'=>'password'); 
7 $mech->get('http://localhost/dvwa/login.php'); 
8 print $mech->content(); 

8號線打印登錄頁面的內容。我的代碼出了什麼問題，應該怎麼做才能訪問主頁面？我應該在登錄後手動重定向到它？

Answer 1

credentials方法用於HTTP身份驗證。這是表單提交，所以您需要先填寫表單。

#!/usr/bin/perl 
#^no space between #! and the perl binary 

# always include these or I will hunt you down in your sleep: 
use strict; 
use warnings; 

use WWW::Mechanize; 

my $mech = WWW::Mechanize->new(autocheck => 1); 
$mech->get('http://localhost/dvwa/login.php'); 

# you'll need to look at the login page HTML to get the actual field names 
$mech->field(username => 'admin'); 
$mech->field(password => 'password'); 

$mech->submit; 

print $mech->decoded_content; # instead of ->content 

如果有一個頁面上有一個表單，你可能需要獲得更具體的與field和submit方法;見優秀Mechanize form-handling documentation。