0x01 找加密的 js 文件
注入的地方是获取验证码时的手机号, 刚开始想着先找到 js 加密的函数, 然后生成 sign 再组数据包发送。...能看懂一般的 js 代码, 但是这个没得搞, 不懂。。。
0x02 数据中转
本来昨天我已经放弃了的, 结果今天上午小伙伴又找我了, 说还没有整好, 又看了一通 js, 仍然无解, 看不懂。。。...大概明白了, 应是本地起个 server, sqlmap 就扫描这个 server, server 接收到 payload 后将 payload 加到表单中, 然后模拟提交表单
0x03 selenium 和...flask 进行中转
没有接触过 PhantomJS, 但是 selenium 以前用过, 可以尝试下
大概看了下, 我们需要注意动态的消息提示框, 需要处理 input 的长度
?...chrome.find_element_by_id("BtnphoneNote").click()
# 网速不好时服务器返回数据慢所以用 while
while True:
selector = etree.HTML