Автоматический вход на сайт ASP. Net. - PullRequest
Новая
       43

Автоматический вход на сайт ASP. Net.

0 голосов
/ 18 апреля 2020

Я пытаюсь создать страницу скрипта / html для автоматической регистрации на моем ASP. net сайте. Пакетный скрипт работает как шарм: 

@if (@CodeSection == @Batch) @then

@echo off

rem Use %SendKeys% to send keys to the keyboard buffer
set SendKeys=CScript //nologo //E:JScript "%~F0"
START iexplore "https://servername/aspx/login.aspx" 
rem the script only works if the application in question is the active window. Set a 
timer to wait for it to load!
timeout /t 2
rem use the tab key to move the cursor to the login and password inputs. Most htmls 
interact nicely with the tab key being pressed to access quick links.
rem %SendKeys% "{TAB}"
rem now you can have it send the actual username/password to input box
%SendKeys% "username"
%SendKeys% "{TAB}"
%SendKeys% "password"
%SendKeys% "{ENTER}"

goto :EOF

@end
// JScript section

var WshShell = WScript.CreateObject("WScript.Shell");
WshShell.SendKeys(WScript.Arguments(0));
share

Теперь проблема в том, что у меня есть проверка на месте в имени пользователя, где веб-сайт принимает максимум 12 символов. Когда я использую приведенный выше скрипт, веб-сайт выдает предупреждение пользователю, если символы имени пользователя больше 12.

Но когда моя команда безопасности провела веб-сканирование на моем asp. net веб-сайте веб-формы, они смогли введите более 12 символов, включая множество специальных символов. что является действительным риском для безопасности. Очевидно, это было плохо, мне нужно выполнить проверку на моей странице aspx.cs, что я и сделаю.

Я пытаюсь повторить сценарий в моем устройстве, создав javascript или html код, который будет напрямую вызывать мой метод входа aspx.cs. Я бы достиг этого, используя код ниже, если бы это был MVC сайт. Пожалуйста, предложите, если кому-то удалось создать скрипт или html форму для страницы aspx, которая будет напрямую входить в систему 

<asp:TextBox ID="tbUsername" runat="server" TabIndex="1"  MaxLength="12" />

MVC код для автоматического входа: 

<SCRIPT LANGUAGE= "JavaScript">

function GoToStats() {
document.statsform.submit();
}

</SCRIPT>

<body>

<form name= "statsform" action= "https://servername/aspx/Login.aspx" method= 
"post">
<input type= "hidden" name= "shortcutLink" value= "autologin" id= "shortcutLink">
<input type= "hidden" name= "txtUser" id= "UserName" value= "username">
<input type= "hidden" name= "txtPass" id= "Password" value= "password">
</form>

<p><a href= "JavaScript:GoToStats()"> See Your Stats</a></p>
...