想问下自动登陆网站的问题．．

作者：有拼搏精神的芒果tje | 来源：互联网 | 2023-08-14 18:08

像淘宝网这样的登陆界面，程序可否实现自动登陆呢？网址是这个：http:member1.taobao.commemberlogin.jhtml我琢磨了几个小时，似乎有些地方是加密

像淘宝网这样的登陆界面，程序可否实现自动登陆呢？

网址是这个：http://member1.taobao.com/member/login.jhtml

我琢磨了几个小时，似乎有些地方是加密的．

8 个解决方案

#1

用visual Sniffer 测到的．．

正常用ＩＥ：
?POST /member/login.jhtml HTTP/1.1?POST /member/login.jhtml HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, */*
Referer: http://member1.taobao.com/member/login.jhtml?f=top&redirectURL=http%3A%2F%2Fwww.taobao.com%2F
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)
Host: member1.taobao.com
Content-Length: 232
Connection: Keep-Alive
Cache-Control: no-cache
COOKIE: nt=KpAfzyJU1Crye%2FwkNC82T45CWPUrUNujs7dnSjUBTmKJjB%2F2cZhPP1ayoSBBbxVZadPgKA%3D%3D; ab=86; t=075eb758f145a5860162c13808df1165; wwwtaobaocom_user_from=http%3A%2F%2Fwww.baidu.com%2Fs%3Flm%3D0%26si%3D%26rn%3D10%26ie%3Dgb2312%26ct%3D0%26wd%3D%25B9%25FE%25B6%25FB%25B1%25F5%25B3%25F6%25B0%25E6%25C9%25E7%26pn%3D20%26cl%3D3%26f%3D1; ssllogin=; tracknick=kxlxlk; _cc_=KbSuxTH2Aw%3D%3D; _ad_=KeUKlnfaLNsNJPkOCpMiYgh2b2bpMmlrdoFDNvz%2B5n%2BXME0ts8jG0Eno4N1IYy5COfqJDA%3D%3D; wd=a0c43730e27734a575e9713fe038c06c_0db2%2C8a6ff369777739a805a32838c950bfef_0db2%2Cbd13675045f675a08f41c12ed63470a3_0db2%2C15d7ee344870fae6dc17b044210fdf6a_0db2%2C46785f75c46036d4611b549deec2a4fd_0db2%2Cc3013286134387770a045e6dd2765f08_0db2; yahoo_adinfo=1163219767250; allyes_chsess=109; uc1=COOKIE14=KPi%2FZCexYAlnRQ%3D%3D; COOKIE2=418692eb395a7c4af314c7afac42e293

TPL_username=pppv&TPL_password=sssv&Submit=%B5%C7+%C2%BC&actiOnForStable=enable_post_user_action&action=Authenticator&TPL_redirect_url=http%3A%2F%2Fwww.taobao.com%2F&event_submit_do_login=anything&abtest=0&pstrOng=2&from=

我自已写的程序，再测的结果是：
?POST /member/login.jhtml HTTP/1.1?POST /member/login.jhtml HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: member1.taobao.com
Content-Length: 46
Expect: 100-continue
Connection: Keep-Alive

TPL_username=pppv&TPL_password=sssv

差了好多．．

#2

有那么麻烦吗?

HttpWebRequest request = (HttpWebRequest)WebRequest.Create(PageUrl);
request.Accept = @"image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*";
request.KeepAlive = true;
request.UserAgent = "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)";
request.Headers.Add("Accept-Encoding", "gzip, deflate");
request.Headers.Add("Accept-Language", "zh-cn");
......

#3

HttpWebRequest request = (HttpWebRequest)WebRequest.Create(PageUrl);
            request.Accept = @"image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*";
            request.KeepAlive = true;
            request.UserAgent = "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)";
            request.Headers.Add("Accept-Encoding", "gzip, deflate");
            request.Headers.Add("Accept-Language", "zh-cn");
......

#4

#5

保存COOKIE状态, 需要的时候覆盖就自动登陆了....

#6

COOKIE,还要考虑有无验证码等问题

#7

COOKIEs要怎么加呢??

#8

程序全部源代码 vb.net 的.. 各位高手看看应该怎么改..

Imports System
Imports System.Net
Imports System.IO
Imports System.Web
Imports System.Text
Public Class testenter

    Inherits System.Windows.Forms.Form

    Private Sub btnSend_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnSend.Click
        Select Case rbPost.Checked
            Case True
                PostData()
            Case False
                GetData()
        End Select

        WebBrowser1.DocumentText = txtContent.Text

    End Sub

    Private Sub PostData()
        Dim strURL As String = txtURI.Text
        Dim strPost As String
        Dim myHttpWebRequest As HttpWebRequest = CType(WebRequest.Create(strURL), HttpWebRequest)
        strPost = "TPL_username=" & txtName.Text & "&" & "TPL_password=" & txtPassword.Text
        SetWRProperty(myHttpWebRequest, "POST", strPost.Length, "application/x-www-form-urlencoded", "image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, */*", True, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)")
        WriteData(myHttpWebRequest, strPost)
        Dim myHttpWebResponse As HttpWebResponse = CType(myHttpWebRequest.GetResponse(), HttpWebResponse)
        myCOOKIEsContainer.Add(myHttpWebResponse.COOKIEs)
        GetResponseData(myHttpWebResponse.GetResponseStream())
        txtSourceUri.Text = myHttpWebRequest.RequestUri.ToString
        myHttpWebResponse.Close()

    End Sub

    Private Sub GetData()
        Dim strURL As String = txtURI.Text
        Dim myStreamWriter As StreamWriter = Nothing
        Dim strGET As String
        Dim myHttpWebRequest As HttpWebRequest
        strGET = "TPL_username=" & txtName.Text & "&" & "TPL_password=" & txtPassword.Text
        myHttpWebRequest = CType(WebRequest.Create(strURL + "?" + strGET), HttpWebRequest)
        Dim myHttpWebResponse As HttpWebResponse = CType(myHttpWebRequest.GetResponse(), HttpWebResponse)
        GetResponseData(myHttpWebResponse.GetResponseStream())
        txtSourceUri.Text = myHttpWebRequest.RequestUri.ToString
        myHttpWebResponse.Close()

    End Sub

    Private Sub GetResponseData(ByVal myStream As Stream)
        Dim myStreamReader As StreamReader = New StreamReader(myStream, Encoding.GetEncoding("gb2312"))
        Dim strOut As String = myStreamReader.ReadToEnd()
        txtContent.Text = strOut
        myStreamReader.Close()
    End Sub

    Private Sub SetWRProperty(ByRef pHttpWR As HttpWebRequest, ByVal pMethod As String, ByVal pLength As Long, ByVal strType As String, ByVal strAccept As String, ByVal strKeepAlive As Boolean, ByVal strUserAgent As String)

        pHttpWR.Method = pMethod
        pHttpWR.ContentLength = pLength
        pHttpWR.ContentType = strType
        pHttpWR.Accept = strAccept
        pHttpWR.KeepAlive = strKeepAlive
        pHttpWR.UserAgent = strUserAgent

    End Sub

    Private Sub WriteData(ByRef pHttpWR As HttpWebRequest, ByVal pstrPost As String)
        Dim myStreamWriter As StreamWriter = Nothing
        myStreamWriter = New StreamWriter(pHttpWR.GetRequestStream())
        myStreamWriter.Write(pstrPost)
        myStreamWriter.Close()
    End Sub

End Class

推荐阅读

list
CSS3选择器的使用方法详解，提高Web开发效率和精准度

本文详细介绍了CSS3新增的选择器方法，包括属性选择器的使用。通过CSS3选择器，可以提高Web开发的效率和精准度，使得查找元素更加方便和快捷。同时，本文还对属性选择器的各种用法进行了详细解释，并给出了相应的代码示例。通过学习本文，读者可以更好地掌握CSS3选择器的使用方法，提升自己的Web开发能力。 ... [详细]

蜡笔小新 2023-12-14 14:37:52
web
南邮ctf-web的writeup

本文介绍了南邮ctf-web的writeup，包括签到题和md5 collision。在CTF比赛和渗透测试中，可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型，可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]

蜡笔小新 2023-12-13 10:58:55
web
解决Sharepoint 2013运行状况分析出现的“一个或多个服务器未响应”问题的方法

本文介绍了解决Sharepoint 2013运行状况分析中出现的“一个或多个服务器未响应”问题的方法。对于有高要求的客户来说，系统检测问题的存在是不可接受的。文章详细描述了解决该问题的步骤，包括删除服务器、处理分布式缓存留下的记录以及使用代码等方法。同时还提供了相关关键词和错误提示信息，以帮助读者更好地理解和解决该问题。 ... [详细]

蜡笔小新 2023-12-10 13:37:58
web
Servlet多用户登录时HttpSession会话信息覆盖问题的解决方案

本文讨论了在Servlet多用户登录时可能出现的HttpSession会话信息覆盖问题，并提供了解决方案。通过分析JSESSIONID的作用机制和编码方式，我们可以得出每个HttpSession对象都是通过客户端发送的唯一JSESSIONID来识别的，因此无需担心会话信息被覆盖的问题。需要注意的是，本文讨论的是多个客户端级别上的多用户登录，而非同一个浏览器级别上的多用户登录。 ... [详细]

蜡笔小新 2023-12-10 12:00:40
case
移动传感器扫描覆盖

移动传感器扫描覆盖摘要：关于传感器网络中的地址覆盖问题，已经做过很多尝试。他们通常归为两类，全覆盖和栅栏覆盖，统称为静态覆盖 ... [详细]

蜡笔小新 2023-10-17 12:41:17
list
微软头条实习生分享深度学习自学指南

本文介绍了一位微软头条实习生自学深度学习的经验分享，包括学习资源推荐、重要基础知识的学习要点等。作者强调了学好Python和数学基础的重要性，并提供了一些建议。 ... [详细]

蜡笔小新 2023-12-14 20:58:32
config
Gitlab接入公司内部单点登录的安装和配置教程

本文介绍了如何将公司内部的Gitlab系统接入单点登录服务，并提供了安装和配置的详细教程。通过使用oauth2协议，将原有的各子系统的独立登录统一迁移至单点登录。文章包括Gitlab的安装环境、版本号、编辑配置文件的步骤，并解决了在迁移过程中可能遇到的问题。 ... [详细]

蜡笔小新 2023-12-10 14:38:53
config
如何用GStreamer删除H264格式的中间部分视频

本文讨论了如何使用GStreamer来删除H264格式视频文件中的中间部分，而不需要进行重编码。作者提出了使用gst_element_seek(...)函数来实现这个目标的思路，并提到遇到了一个解决不了的BUG。文章还列举了8个解决方案，希望能够得到更好的思路。 ... [详细]

蜡笔小新 2023-12-10 08:46:57
config
Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施

本文详细解析了Apache Shiro 身份验证绕过漏洞 (CVE202011989) 的原理和影响，并提供了相应的防范措施。Apache Shiro 是一个强大且易用的Java安全框架，常用于执行身份验证、授权、密码和会话管理。在Apache Shiro 1.5.3之前的版本中，与Spring控制器一起使用时，存在特制请求可能导致身份验证绕过的漏洞。本文还介绍了该漏洞的具体细节，并给出了防范该漏洞的建议措施。 ... [详细]

蜡笔小新 2023-12-09 19:58:36
main
java八大异常_关于Java异常最常见的八大问题

本文介绍了关于Java异常的八大常见问题，包括异常管理的最佳做法、在try块中定义的变量不能用于catch或finally的原因以及为什么Double.parseDouble(null)和Integer.parseInt(null)会抛出不同的异常。同时指出这些问题是由于不同的开发人员开发所导致的，不值得过多思考。 ... [详细]

蜡笔小新 2023-12-09 17:11:45
web
wordpress的内页悬浮选项卡功能预览及使用方法介绍

本文介绍了wordpress的内页悬浮选项卡功能，包括功能预览和使用方法。用户可以自定义切换按钮，设置锚点信息区域，灵活多变且无需代码编辑。文章可以统一设置按钮，也可以独立设置单篇文章的按钮，滚动模式下按钮以滑动形式展示，具有条理性和锚点属性，有利于SEO。滚动效果增加了网站的互动性，让用户参与互动，同时完全兼容手机，使信息展示更清晰。 ... [详细]

蜡笔小新 2023-12-09 10:15:28
web
如何使用人人账号进行快捷登录

在人人开放平台的技术架构中，一个人人Connect站点也相当于一个人人网应用（App），所以在安装之前你需要申请创建一个应用 ... [详细]

蜡笔小新 2023-10-17 20:26:26
web
Oracle 和 mysql的9点区别【MySQL】

数据库|mysql教程oracle,Oracle,money,mysql,coun数据库-mysql教程1.组函数用法规则mysql中组函数在select语句中可以随意使用，但在o ... [详细]

蜡笔小新 2023-10-17 19:49:32
web
HMC 打不开个别P750 终端

原因：在vm上装7.9到sp3，打补丁到1644，再往后别打了，就打就打不开终端了，这个是java安全问题，以下只是终端的一些命令，记录一下：在系统下查看当前的串口：lsdev-C ... [详细]

蜡笔小新 2023-10-17 16:08:02
list
【CTF 攻略】第三届 SSCTF 全国网络安全大赛—线上赛 Writeup

【CTF 攻略】第三届 SSCTF 全国网络安全大赛—线上赛 Writeup ... [详细]

蜡笔小新 2023-10-17 14:38:19

有拼搏精神的芒果tje

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章