Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: [>NeRiO<] en 30 Abril 2010, 21:38 pm


Título: Validar campo formulario web
Publicado por: [>NeRiO<] en 30 Abril 2010, 21:38 pm
Hola,

Bueno pues cuento mi historia, acabo de encontrar nuevo curro, cosa rara en estos tiempos. La cuestion es que tienen una aplicacion web en la que tramitan pedidos, a traves de un formulario con varios campos, lel tema es que es obligatorio escribir el campo de dni y de telefono para pasar a la siguiente parte, donde les sale un lista con lo que tiene comprado cada cliente. Lo que pretenden es que solo se tenga que escribir el campo del telefono y no necesaramiente el del telefono.
El problema esta que la empresa que les llevaba todo el tema de la informatica a cerrado y no hay acceso a nada, nada mas que a la ventana del explorer con el formulario.
Muchas veces no tienen el dni a mano y hay que dar un rodeo muy grande, papeleo y demas historias para conseguirlo. Por lo que si hubiese alguna forma de omitir ese campo o introduciendo algun codigo  para que lo aceptase como valido seria genial.


Espero no haber contado mucha rollo, un saludo

pd: Se me habia olvidado decir que para entrar hace falta usuario y pass pero eso ya lo tengo.

Título: Re: Validar campo formulario web
Publicado por: WHK en 30 Abril 2010, 23:20 pm
Hola, donde yo trabajaba antes las cotizaciones y cosas por el estilo donde obligadamente debe ir un rut (dni) se ponía el rut de la empresa y no del cliente para no tener que pedirselo.

Lo que puedes hacer si te da pereza escribirlo siempre es crear un marcador en tu fireox hacia la url:
Código:
javascript:document.getElementById('dni').value = 'RUT ACA';

donde "dni" debes reemplazarlo por el id del input del texto, entonces cada ves que le hagas click al marcador se te añadirá solito el dni.

Como saber cual es el id del input?, ves el código fuente y digamos que dice así:
Código
  1. <input type="text" id="loquesea">

en ese caso "loquesea" es el id.

Título: Re: Validar campo formulario web
Publicado por: [>NeRiO<] en 1 Mayo 2010, 11:46 am

Gracias por la respuesta, hasta el lunes no lo podre probar, pero me temo que no servira con poner siempre el mismo valor, por creo que comprueba el dni y el nº de tlf y luego muestra lo que tiene contratado para ese numero y ese dni.

Lo suyo, por otra parte, seria acceder a la bases de datos y poder extraer las tablas con los datos que necesite y ya organizarlo. No se si me valdria un ataque de inyeccion sql.

Un saludo.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines