Заполнить форму на чужом сайте

11.04.2010, 17:06. **Показов** 16528. **Ответов** 21

Студворк — интернет-сервис помощи студентам

Хочу заполнить форму на чужом сайте. Открываю сайт во фрейме, далее
top.window.frames['frame1'].document.forms['form'].elements['login'].value='aaa'
на это получаю ошибку 'отказано в доступе'.
В чем дело? Что делать?

@bazile · 11.04.2010, 18:28

Это невозможно по соображениям безопасности

11.04.2010, 21:06

И каким образом это можно осуществить?

@palva · 12.04.2010, 01:12

Если вы хотите ввести поле типа text, то можно сделать автономный скрипт. Поле типа file или password ввести всё равно не удаётся. Например, следующий скрипт работает, а закомментированная строка - нет

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Set ie = CreateObject('InternetExplorer.Application')
ie.Visible = True
ie.Navigate('http://www.mail.ru')
Do While ie.busy
  WScript.Sleep 5000
Loop
f = ie.document.forms.Auth
ie.document.forms.Auth.Login.value='aaa'
ie.document.forms.Auth.Domain.selectedIndex = 1
'ie.document.forms.Auth.Password = 'ppppppp'
ie.document.forms.Auth.submit()
Do While ie.busy
  WScript.Sleep 5000
Loop
MsgBox('OK')

Поместите его в файл с расширением vbs и попробуйте. Может быть у вас получится ввести пароль из скрипта?

@palva · 13.04.2010, 15:22

Уважаемый Somebody не отозвался, а я между тем придумал, как зайти скриптом на бесплатный почтовый ящик. Следующий скрипт заходит на ящик 'rarara@inbox.ru' с паролем 'tututu'

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Set sh = CreateObject('WScript.Shell')
Set ie = CreateObject('InternetExplorer.Application')
ie.Visible = True
sh.AppActivate('Microsoft Internet Explorer')
ie.Navigate('http://www.mail.ru')
Do While ie.busy
 WScript.Sleep 5000
Loop
ie.document.forms.Auth.Login.value='rarara'
' а теперь установим домейн inbox.ru
ie.document.forms.Auth.Domain.selectedIndex = 1
ie.document.forms.Auth.Login.focus()
WScript.Sleep 100
sh.SendKeys('{Tab}{Tab}tututu')
WScript.Sleep 100
ie.document.forms.Auth.submit()
Do While ie.busy
 WScript.Sleep 5000
Loop
MsgBox('OK')

@sl_play · 13.04.2010, 23:37

прикольно!

@leonid_t · 14.04.2010, 15:43

Это всё прикольно, эмулировать нажатия клавишь - это не каждый додумается до этого. Но у меня такой вот вопрос возник. Как можно сделать следующее: сохранить эту самую страницу на винте, удалить из неё строки <!-- this page saved from url=... и просто получить к ней полный доступ, так как IE будет думать, что я захожу на свою родную страницу. Единственная проблема, я не знаю как это реализовать. Может кто-нибудь подскажет?

@palva · 14.04.2010, 16:48

Если продолжать в том же русле, то можно при помощи FileScriptObject записать html-текст на диск, например таким образом:

Code
1
2
3
4
5
6
7
8
9
10
Set fso = CreateObject('Scripting.FileSystemObject')
Set ie = CreateObject('InternetExplorer.Application')
ie.Visible = True
ie.Navigate('http://www.mail.ru')
Do While ie.busy
 WScript.Sleep 5000
Loop
Set fo = fso.CreateTextFile('file.htm')
fo.WriteLine(ie.document.getElementsByTagName('HTML')(0).outerHTML)
fo.Close

Только для целей перекачивания файла из интернета на диск существуют гораздо более корректные способы.

Непонятно для чего вам это нужно. Если вы хотите обмануть сервер, то это не удастся. При передаче формы всё равно происходит передача урла странички, на которой расположена форма. Поэтому вам придется писать программу, которая общается по http-протоколу с сервером непосредственно, без использования браузера. Там можно будет передать серверу обманный адрес странички.

@leonid_t · 14.04.2010, 17:53

А если сделать так. Вначале сохранить страницу на винт, убрать урл, тем самым получив полный доступ, сделать с ней всё, что нужно и снова вернуть комментарии с урлом. Я попробовал сделать это вручную. Работает. И не нужно обмениваться никакими АшТиТиПи сообщениями, всё делается в Эксплорере

@bazile · 14.04.2010, 18:32

leonid_t, а чем вам так мешает этот комментарий?
Он никак не влияет на модель безопасности MSIE.

@palva · 14.04.2010, 18:43

Я имел в виду, что урл это не запись в файле, на нее браузер внимания не обращает, а то, что вы видите в строке адреса, когда браузер показывает страничку. Если страничка была получена с вэб сервера, то есть ее урл начинается с http://, то при получении формы сервер может проверить переменную окружения HTTP_REFERER и найти там урл странички. Вот я сейчас попробовал и получил:

Code
1
HTTP_REFERER = http://localhost/hdj.htm

Не важно, что страничка находится на моем диске, главное она получена браузером по http от вэб сервера (который крутится на моем компьютере - localhost). Если же я вызову эту страничку непосредственно с диска, в адресе будет C:/... и так далее, а сервер при посылке формы ответит

Code
1
HTTP_REFERER =

как это ни печально.

@leonid_t · 15.04.2010, 10:48

bazile, эти комментарии играют некоторую роль. Эксплорер на даёт загрузить локальные страницы со страниц, которые сохранены из Инета как раз из-за этих комментариев.

@palva · 15.04.2010, 12:57

И в самом деле! Удивительно.

@leonid_t · 16.04.2010, 11:30

palva, опробовал я твой код, приведённый ниже, ну, с эмуляцией нажатия на клавиши.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Set sh = CreateObject('WScript.Shell')
Set ie = CreateObject('InternetExplorer.Application')
ie.Visible = Truesh.AppActivate('Microsoft Internet Explorer') ie.Navigate('http://www.mail.ru')
Do While ie.busy 
WScript.Sleep 5000
Loop
ie.document.forms.Auth.Login.value='rarara'
' а теперь установим домейн inbox.ru
ie.document.forms.Auth.Domain.selectedIndex = 1
ie.document.forms.Auth.Login.focus()
WScript.Sleep 100
sh.SendKeys('{Tab}{Tab}tututu')
WScript.Sleep 100
ie.document.forms.Auth.submit()
Do While ie.busy 
WScript.Sleep 5000
Loop
MsgBox('OK')

Но, почему-то этот код неправильно вводит пароль. У меня пароль 8 символов, а он вводит только 4. Я уже и задержки между каждым нажатием пробовал ставить, всё в бестолку. Не подскажешь, в чём тут дело?

@palva · 16.04.2010, 19:17

К сожалению, не могу сказать, в чем дело. Нужно разбираться в натуре. Попробуйте закомментировать всё кроме ввода пароля, а из пароля выкинуть {Tab}{Tab}, тогда ввод будет происходить в поле login, и можно будет увидеть открытые буквы, которые вводятся в качестве пароля. Тогда вы сможете определить символ, на котором спотыкается ввод. Может быть, это какой-нибудь интересный символ, который вызывает переключение активности на другое поле или приложение? В таком случае остаток пароля упадет не по назначению.

Ввод при помощи моделирования клавиатуры - очень капризная штука. Стоит по какой-либо причине переключиться активности, и весь ввод идет мимо цели псу под хвост.

@palva · 16.04.2010, 19:18

Вместо
закомментировать всё кроме ввода пароля
следует читать
закомментировать всё ПОСЛЕ ввода пароля

@zxc3 · 07.09.2011, 10:19

это очень просто.Читайте документацию.

@vers · 07.09.2011, 11:36

может вам поможет xmlHTTP или WinHTTP?

@zxc3 · 08.09.2011, 08:51

Есть такая фигня как DOM(Часть COM)для InternetExplorer.Aplication - там это описано.

@palva · 08.09.2011, 10:12

И что, там можно ввести пароль на чужом сайте и нажать кнопку?

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

Somebody-

	Заполнить форму на чужом сайте 11.04.2010, 17:06. Показов 16528. Ответов 21 Метки нет (Все метки) Хочу заполнить форму на чужом сайте. Открываю сайт во фрейме, далее top.window.frames['frame1'].document.forms['form'].elements['login'].value='aaa' на это получаю ошибку 'отказано в доступе'. В чем дело? Что делать?

@bazile 86 / 62 / 69 Регистрация: 15.03.2007 Сообщений: 6,903
	11.04.2010, 18:28
	Это невозможно по соображениям безопасности 0

Somebody-
	11.04.2010, 21:06
	И каким образом это можно осуществить?

@sl_play 4 / 4 / 3 Регистрация: 25.05.2009 Сообщений: 2,576
	13.04.2010, 23:37
	прикольно! 0

@leonid_t 0 / 0 / 0 Регистрация: 14.04.2010 Сообщений: 8
	14.04.2010, 15:43
	Это всё прикольно, эмулировать нажатия клавишь - это не каждый додумается до этого. Но у меня такой вот вопрос возник. Как можно сделать следующее: сохранить эту самую страницу на винте, удалить из неё строки <!-- this page saved from url=... и просто получить к ней полный доступ, так как IE будет думать, что я захожу на свою родную страницу. Единственная проблема, я не знаю как это реализовать. Может кто-нибудь подскажет? 0

@leonid_t 0 / 0 / 0 Регистрация: 14.04.2010 Сообщений: 8
	14.04.2010, 17:53
	А если сделать так. Вначале сохранить страницу на винт, убрать урл, тем самым получив полный доступ, сделать с ней всё, что нужно и снова вернуть комментарии с урлом. Я попробовал сделать это вручную. Работает. И не нужно обмениваться никакими АшТиТиПи сообщениями, всё делается в Эксплорере 0

@bazile 86 / 62 / 69 Регистрация: 15.03.2007 Сообщений: 6,903
	14.04.2010, 18:32
	leonid_t, а чем вам так мешает этот комментарий? Он никак не влияет на модель безопасности MSIE. 0

@leonid_t 0 / 0 / 0 Регистрация: 14.04.2010 Сообщений: 8
	15.04.2010, 10:48
	bazile, эти комментарии играют некоторую роль. Эксплорер на даёт загрузить локальные страницы со страниц, которые сохранены из Инета как раз из-за этих комментариев. 0

@palva 4276 / 2969 / 692 Регистрация: 08.06.2007 Сообщений: 9,922 Записей в блоге: 4
	15.04.2010, 12:57
	И в самом деле! Удивительно. 0

@palva 4276 / 2969 / 692 Регистрация: 08.06.2007 Сообщений: 9,922 Записей в блоге: 4
	16.04.2010, 19:17
	К сожалению, не могу сказать, в чем дело. Нужно разбираться в натуре. Попробуйте закомментировать всё кроме ввода пароля, а из пароля выкинуть {Tab}{Tab}, тогда ввод будет происходить в поле login, и можно будет увидеть открытые буквы, которые вводятся в качестве пароля. Тогда вы сможете определить символ, на котором спотыкается ввод. Может быть, это какой-нибудь интересный символ, который вызывает переключение активности на другое поле или приложение? В таком случае остаток пароля упадет не по назначению. Ввод при помощи моделирования клавиатуры - очень капризная штука. Стоит по какой-либо причине переключиться активности, и весь ввод идет мимо цели псу под хвост. 0

@palva 4276 / 2969 / 692 Регистрация: 08.06.2007 Сообщений: 9,922 Записей в блоге: 4
	16.04.2010, 19:18
	Вместо закомментировать всё кроме ввода пароля следует читать закомментировать всё ПОСЛЕ ввода пароля 0

@zxc3 0 / 0 / 0 Регистрация: 07.09.2011 Сообщений: 7
	07.09.2011, 10:19
	это очень просто.Читайте документацию. 0

@vers 3 / 3 / 6 Регистрация: 20.06.2010 Сообщений: 580
	07.09.2011, 11:36
	может вам поможет xmlHTTP или WinHTTP? 0

@zxc3 0 / 0 / 0 Регистрация: 07.09.2011 Сообщений: 7
	08.09.2011, 08:51
	Есть такая фигня как DOM(Часть COM)для InternetExplorer.Aplication - там это описано. 0

@palva 4276 / 2969 / 692 Регистрация: 08.06.2007 Сообщений: 9,922 Записей в блоге: 4
	08.09.2011, 10:12
	И что, там можно ввести пароль на чужом сайте и нажать кнопку? 0