POST登录无法取出COOKIE

乘梦起航 · 发表于 2016-12-21 14:08:00

POST登录无法取出COOKIE后来取出来的COOKIE 也不完整，无法用COOKIE登录，但是用抓包的COOkIE 就可以登录。不知道为什么。

乘梦起航 · 发表于 2016-12-21 14:10:02

ACEFCID=UID-57F331322C94B45188708227; rvP464934=1; JSESSIONID-B2CACC=yNdrC51HIpuqZ5s9MlJ1zFYHrQ2FIG11g2t3fWRDyMEmAesXITKz!1861785209!1482300158255; __utma=98217053.1801229645.1474516211.1479345922.1479454062.26; __utmz=98217053.1475031500.3.2.utmcsr=baidu|utmccn=(organic)|utmcmd=organic|utmctr=%E6%96%B0%E7%BD%97%E7%BD%91%E4%B8%8A%E5%85%8D%E7%A8%8E%E5%BA%97; INTERACT_SDFS_CK=081f0e416b292ed76a05802f39cb834712edfa37dc560df8fca53d16e7361b3308381e8eb49edc4858f62c033e97c324a72496341717616b3b03e6bc058ccb5bbace8d87da9dd2628543222cd4aaee8b08381e8eb49edc48125a253c25165136d75ce2cb81efa4d51e436cd19dfe0704aea07ef2b01b21bba72496341717616b3b03e6bc058ccb5bcaf863232ee6503445af0c9886b55634085ac22a23cea6fcb538536a16ca5494; WMONID=N3ES80ExFqG; AU4=1482300056696112069%7C10%7C1475041224989694463%7C1%7C1475041224406Q3QH4P; __utma=230758211.352700548.1475555633.1475555633.1477905277.2; __utmz=230758211.1475555633.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); isLogin=true; JSESSIONID=yNdrC51HIpuqZ5s9MlJ1zFYHrQ2FIG11g2t3fWRDyMEmAesXITKz!1861785209; dtCookie=|Q04rUEN8MA; NetFunnel_ID=; NetFunnel_Key=; AS4=1482300056696112069%7C1482300085906934896%7C1482300056696112069%7C1482300070155277772%7ChttpmshilladfscomestorekrzhuielMobile; AR4=httpsmshilladfscomestorekrzhloginnextUrlestorekrzhmyshillamainhttpmshilladfscomestorekrzhhotsale

雅蠛蝶~ · 发表于 2016-12-21 14:13:41

这是POST 不是填表

乘梦起航 · 发表于 2016-12-21 14:21:44

雅蠛蝶~ 发表于 2016-12-21 14:13
这是POST 不是填表

那为什么我取得COOKIE跟浏览器取出来的不一样呢？少了很多东西。

雅蠛蝶~ · 发表于 2016-12-21 14:50:07

乘梦起航发表于 2016-12-21 14:21
那为什么我取得COOKIE跟浏览器取出来的不一样呢？少了很多东西。

应该是没有登陆成功或者后面还有获取cookie的步骤

C。 · 发表于 2016-12-21 15:28:50

你这是移动端的吧

乘梦起航 · 发表于 2016-12-21 15:36:59

C。发表于 2016-12-21 15:28
你这是移动端的吧

嗯，移动端

乘梦起航 · 发表于 2016-12-21 15:37:23

雅蠛蝶~ 发表于 2016-12-21 14:50
应该是没有登陆成功或者后面还有获取cookie的步骤

不清楚，用POST返回的就是缺少的COOKIE

love5618775 · 发表于 2016-12-21 21:46:39

大兄弟，我不太明白你要弄啥子，不过，我能告诉你的就是，我真的很认真的看了一下，你这个方式，是不是有问题呢，首先分析包，登录页面：https://m.shilladfs.com/estore/kr/zh/login?popup=true&nextUrl=/estore/kr/zh，这个页面里面包含了一个CSRFToken' : "216f7a43-89d1-4d48-80f5-31450597cdc6"的值，取出来有用的，然后get方法访问页面：https://info.shilladfs.com/ts.wseq?opcode=5101&nfid=0&prefix=NetFunnel.gRtype=5101;&sid=service_2&aid=PC_login&js=yes&1482327398872，这个页面最后的数字看起来就是个时间戳，返回值：NetFunnel.gRtype=5101;NetFunnel.gControl.result='5002:200:key=EA963BF218BB9A3CE328EB5F12B362546A4FFDAD83EA65635D64B9A45F378CFE5EA2A1403F592F7BFEBE4ECEDC255ED9F37F47565BD693F0FA74BDC1AF44535C02CCAC50CE7EB28D75653AC5ECD95311CE4FF931704CFD52C2027EA5532B9B7F6B1FE545BEDDA22C092E10DFF4DBF80A2C312C30&nwait=0&nnext=0&tps=0&ttl=0&ip=info.shilladfs.com&port=443'; NetFunnel.gControl._showResult();对，没错，这个key值，取出来有用的，然后用getd的方式访问：https://info.shilladfs.com/ts.wseq?opcode=5004&key=EA963BF218BB9A3CE328EB5F12B362546A4FFDAD83EA65635D64B9A45F378CFE5EA2A1403F592F7BFEBE4ECEDC255ED9F37F47565BD693F0FA74BDC1AF44535C02CCAC50CE7EB28D75653AC5ECD95311CE4FF931704CFD52C2027EA5532B9B7F6B1FE545BEDDA22C092E10DFF4DBF80A2C312C30&nfid=0&prefix=NetFunnel.gRtype=5004;&js=yes&1482327399330，对，前面取出来的key，这里去访问下，就会返回来“NetFunnel.gRtype=5004;NetFunnel.gControl.result='5004:200:msg="Success"'; NetFunnel.gControl._showResult();”，看成功了，那么这个意思就是，先去页面取个CSRFToken，然后去另一个地方取个key，再把ket注册成有效key，这样操作以后，把CSRFToken和key，post到https://m.shilladfs.com/estore/kr/zh/login/isNetFunnelChecked，这里大概就是说，把这两个参数，同步一下，最后，认证，post:https://m.shilladfs.com/estore/kr/zh/j_spring_security_check,包内容是j_username=mq0864208%40163.com&nextUrl=%2Festore%2Fkr%2Fzh%2Fmyshilla%2Forder&postCallBack=&netfunnel=3FC795A18AC885D26BF5CD0E041FF2F7B28C45A9D40A8BC391546795C8DA7F3FE5FF8D21BEC10EFE21DF2C1AB0EA1C33E2AF8BC266EA098A9518C1BF7B8CF67E02CCAC50CE7EB28D75653AC5ECD95311CE4FF931704CFD52C2027EA5532B9B7F64F4297ECCC352CEE92C2670A13C6F2A312C30&email=mq0864208%40163.com&j_password=cctv188!，这里的netfunnel就是前面取的key,返回来的ck就是成功的ck了，对了，前面登录页面要取了ck，后面几个都没有ck返回的，你得带着ck去问候它老母

		自动登录	找回密码
密码			注册

[易语言] POST登录无法取出COOKIE