Spidering un site Ajax avec un formulaire de connexion asynchrone (2 / 6 étapes)

Étape 2: Rechercher les en-têtes nécessaires pour créer une session.

Une araignée bien conçue auront accès à une page Web comme s’il s’agissait d’un navigateur étant contrôlé par un humain maintenant des indices quant à sa véritable origine cachée. Partie de l’interaction entre les navigateurs et les serveurs se passe à travers les requêtes GET et POST que vous pouvez trouver dans les en-têtes (cette information est rarement affichée sur un navigateur, mais est très important). Vous pouvez visualiser certaines ces informations en appuyant sur Ctrl I (dans firefox) pour ouvrir la fenêtre de la Page Info. Pour vous déguiser comme un navigateur aux manières doux, vous devez identifier vous-même en utilisant les mêmes informations d’identification.

Si vous avez essayé de vous connecter à pubmatic avec javascript désactivé dans votre navigateur, que vous n’obtiendriez pas très loin depuis les redirections sont réalisées via javascript. Si l'on considère que la plupart des navigateurs araignée n’ont pas javascript interprètes que nous devrons obtenir par la connexion à travers une autre déroute.

Commençons par l’obtention des informations d’en-tête envoyées depuis le navigateur lorsque vous cliquez sur Envoyer. S’il s’agissait d’une connexion ordinaire navigateur vous utiliseriez Mechanize pour remplir le formulaire et cliquez sur soumettre. Formes de connexion normale sont encapsulés dans une forme < >... < / forment > balise et Mechanize serait en mesure de soumettre cette et interroger la page suivante sans problème. Étant donné que nous n’avons pas une balise de formulaire, la fonction présentation relève de javascript. Nous allons vérifier la fonction submitForm de pubmatic. Pour ce faire, tout d’abord ouvrir la page Web dans firefox et activer firebug en cliquant la luciole dans le coin inférieur droit. Puis cliquez sur l’onglet script, copiez tout le code qui s’affiche et le coller dans votre morceau de logiciel d’édition de texte préféré. Vous pouvez ensuite supprimer tout le code sauf la fonction submitForm. Il commence avec la fonction "submitForm(theform) {" et tout entre cela et les fonctions accolade de fermeture "}".

Sur l’analyse de cette fonction très primitivement, on remarque que certains l’authentification se fait ramener une variable appelée xmldoc qui est en cours d’analyse au format xml. Il s’agit d’un élément clé de l’AJAX il a sondé le serveur et ramené un document XML qui contient une arborescence d’informations. L’ID de session nœud contient l’ID de session si l’authentification réussit, vous pouvez dire cela en regardant ce morceau de code: "si (session_id! = null) {//login réussie".

Maintenant, nous voulons que cette foret de javascript nous emmène partout afin que nous pouvons voir ce qui est affiché sur le serveur lors de l’authentification. Pour cela nous commenter n’importe quelle fenêtre redirige qui ressemblent à ceci: « Window.Location... ». Commentaire cette sortie ajoute des doubles barres obliques devant eux comme suit: « / / window.location... "cela empêche le code en cours d’exécution.

Vous pouvez télécharger le fichier Javascript ci-dessous qui a ces modifications déjà apportées.

Copiez et collez ce bout édité de javascript dans la console windows à droite et cliquez sur Exécuter. Cela remplace la fonction javascript déjà dans la page avec notre nouvelle version. Maintenant lorsque vous remplissez vos informations d’identification et cliquez sur envoyer, vous devriez voir POST et GET remplissage informations en-tête la console, mais vous ne va nulle part.

Les informations du POST sont l’information tourné vers le serveur par les fonctions AJAX, vous voulez être autant comme ça comme possible, copie et coller ces informations dans le bloc-notes.