Как передать post данные без формы ввода

[fristailxxx]

Есть форма в котором 2 поля ввода: Имя, Фамилия. Но я увидел что в post запрос помимо ferstname, lastname отправляется еще пустой password выглядит это вот так:
Request from data:

firstname: "David"
lastname: "Davidka"
password: ""

Как мне добавить в password значения, если формы ввода для password нет?
Заранее говорю get`ом в моем случае нельзя пользоватся
Пытался через firefox edit html вставить форму с name=password, и нажать на кнопку отправки, не получилось

Пользуюсь selenium, но если там не возможно это сделать, то посовейтуй через что можно!

Заранее Спасибо

 

[PicMe]

Postman

 

[fristailxxx]

Postman

не получится, тк там данные с одного сайта передаются по api к другому, и он уже данные проверяет.
Тоесть мне нужен secret key знать, если через postman

 

[Burnbrighter]

Есть форма в котором 2 поля ввода: Имя, Фамилия. Но я увидел что в post запрос помимо ferstname, lastname отправляется еще пустой password выглядит это вот так:
Request from data:

firstname: "David"
lastname: "Davidka"
password: ""

Как мне добавить в password значения, если формы ввода для password нет?
Заранее говорю get`ом в моем случае нельзя пользоватся
Пытался через firefox edit html вставить форму с name=password, и нажать на кнопку отправки, не получилось

Пользуюсь selenium, но если там не возможно это сделать, то посовейтуй через что можно!

Заранее Спасибо

С помощью burp suite или Owasp ZAP
Перехватываешь запрос, модифицируешь и отправляешь дальше

 

[Guron_18]

Пытался через firefox edit html

жмякаешь f12,
переходишь в network
выбираешь запрос
ПКМ, изменить и отправить
справа опускаешь вниз в полезную нагрузку (тело запроса) дописываешь &password=123
жмешь отправить.

 

[MartinRigz]

жмякаешь f12,
переходишь в network
выбираешь запрос
ПКМ, изменить и отправить
справа опускаешь вниз в полезную нагрузку (тело запроса) дописываешь &password=123
жмешь отправить.

Может сработать если в форме нет ещё токена защиты типа _xfToken

 

[asd228]

Можно с помощью request получить html страничку через lxml пропарсить форму на secret key получить его и отправить.

 

[fristailxxx]

Можно с помощью request получить html страничку через lxml пропарсить форму на secret key получить его и отправить.

secret key там нет, я отправляю запрос сайту, а он автоматически используя свой сикрет кей отправляет по апи другому.

 

[MartinRigz]

я отправляю запрос сайту, а он автоматически используя свой сикрет кей отправляет по апи другому.

Жесть кругом одни ресселеры чужих сервисов, никто ни во что сам вкладываться не хочет

 

[fristailxxx]

Жесть кругом одни ресселеры чужих сервисов, никто ни во что сам вкладываться не хочет

Ну это мне нунжо чтобы зарегать vk connect аккаунт, а vk connect уже сам по api на vk.api отправляет запрос.

 

[MartinRigz]

Ну это мне нунжо чтобы зарегать vk connect аккаунт, а vk connect уже сам по api на vk.api отправляет запрос.

А потому через вк конект получить доступ к vk pay и овладеть чужим балансом?

 

[fristailxxx]

А потому через вк конект получить доступ к vk pay и завладеть чужим балансом?

нет) мне просто нужно зарегать аккаунт, тк я делаю авторегер)

 

[TroLL]

Есть ведь burp suite, ZAP и много еще аналогичных инструментов.

 

[Whomed]

Try executing this command:

• curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d "firstname=David" -d "lastname=Davidka" -d "password=PASSWORD" -L URL

The HTTP request will be sent using the application/x-www-form-urlencoded Content-Type header, which is what you're probably looking for.
If that doesn't work, try executing this one:

• curl -X POST -H "Content-Type: multipart/form-data" -F "firstname=David" -F "lastname=Davidka" -F "password=PASSWORD" -L URL

This one sends the multipart/form-data Content-Type header.

Both of the set their own "Content-Type" header, but I added it just in case.

For more information:

1. https://curl.se/docs/manpage.html#-d
2. https://curl.se/docs/manpage.html#-F

If that doesn't work, reply to the thread and I will try to help you.

 

[fristailxxx]

Try executing this command:

• curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d "firstname=David" -d "lastname=Davidka" -d "password=PASSWORD" -L URL

The HTTP request will be sent using the application/x-www-form-urlencoded Content-Type header, which is what you're probably looking for.
If that doesn't work, try executing this one:

• curl -X POST -H "Content-Type: multipart/form-data" -F "firstname=David" -F "lastname=Davidka" -F "password=PASSWORD" -L URL

This one sends the multipart/form-data Content-Type header.

Both of the set their own "Content-Type" header, but I added it just in case.

For more information:

1. https://curl.se/docs/manpage.html#-d
2. https://curl.se/docs/manpage.html#-F

If that doesn't work, reply to the thread and I will try to help you.

Мне нужно https, я проверю и если что отпишу вам. Спасибо

 

[Whomed]

Мне нужно https, я проверю и если что отпишу вам. Спасибо

You can either add the -k parameter to the command to make the connection insecure while invoking an HTTPS URL, or specify a certificate using the --cacert parameter.
You can easily download the site's certificate using Firefox and use it alongside the --cacert parameter.

To download the certificate using OpenSSL, use this command:

• echo | openssl s_client -servername SERVER_NAME -connect HOST:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > CERTIFICATE_NAME.crt

If you have questions, ask them.
If both my comments helped, don't forget to thank them.

 

[fristailxxx]

You can either add the -k parameter to the command to make the connection insecure while invoking an HTTPS URL, or specify a certificate using the --cacert parameter.
You can easily download the site's certificate using Firefox and use it alongside the --cacert parameter.

To download the certificate using OpenSSL, use this command:

• echo | openssl s_client -servername SERVER_NAME -connect HOST:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > CERTIFICATE_NAME.crt

If you have questions, ask them.
If both my comments helped, don't forget to thank them.

Все сработало, спасибо вам большое