开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 6550|回复: 10
收起左侧

[大家谈谈] 如何POST登陆WEBqq2.0

[复制链接]
结帖率:50% (1/2)
发表于 2010-12-7 23:55:04 | 显示全部楼层 |阅读模式   天津市天津市
如何POST登陆WEBqq2.0  谢谢了 {:3_236:}  用WSockExpert抓包后不会分析。
结帖率:100% (1/1)
发表于 2010-12-8 00:15:32 | 显示全部楼层   新疆维吾尔自治区博尔塔拉蒙古自治州
随便找了个包,给你分析下。

POST包如下:

POST /jcms/m_5_1/opr_checkrepeattitle.jsp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://10.48.1.38:9080/jcms/m_5_ ... status=A&cataid=109
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: 10.48.1.38:9080
Content-Length: 208
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: pic_00019=0; JSESSIONID=0000irC0C7358YdgeBjg2oSD--l:-1

title123&todo=checkthisform%28%29&cataid=109

首先找地址:第一句 和 host
这个包的地址就是:http://10.48.1.38:9080/jcms/m_5_1/opr_checkrepeattitle.jsp
/jcms/m_5_1/opr_checkrepeattitle.jsp  在第一句中就是 post 后面的
10.48.1.38:9080 在 host 后面。
然后是参数:就是最下面那一堆(title123&todo=checkthisform%28%29&cataid=109)

写代码就就是

地址=http://10.48.1.38:9080/jcms/m_5_1/opr_checkrepeattitle.jsp
参数=title123&todo=checkthisform%28%29&cataid=109
网页_访问(地址,“POST”,,,参数)
回复 支持 反对

使用道具 举报

结帖率:100% (2/2)
发表于 2010-12-8 09:52:30 | 显示全部楼层   福建省泉州市
本帖最后由 白河小鸟 于 2010-12-8 20:06 编辑

用精易的抓包工具吧,好了这里我不多说了,要去学校删除此帖了{:3_213:}
回复 支持 反对

使用道具 举报

结帖率:50% (1/2)
 楼主| 发表于 2010-12-9 21:10:40 | 显示全部楼层   天津市天津市

RE: 如何POST登陆WEBqq2.0

回复 2# 123426514


    你好 您能分析一下 126邮箱登陆的POST吗    还有就是那个参数是怎么来的 很多包好像都没有那个 就是一个COOKIE后面一大堆东西

那个参数是从COOKIE后面提取出来的吗
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)
发表于 2010-12-10 12:23:27 | 显示全部楼层   新疆维吾尔自治区博尔塔拉蒙古自治州
www.126.com

POST /logins.jsp?type=1&product=mail126&url=http://entry.mail.126.com/cgi/ntesdoor?hid%3D10010102%26lightweight%3D1%26verifycookie%3D1%26language%3D0%26style%3D-1%26rnd%3Djames_albert%40126.com_1291954187573&rnd=james_albert%40126.com_1291954187573&uid=james_albert@126.com HTTP/1.1
Host ssl.mail.163.com
User-Agent Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8,application/json
Accept-Language zh-cn,zh;q=0.5
Accept-Encoding gzip,deflate
Accept-Charset GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive 115
Connection keep-alive
Referer http://www.126.com/
Cookie _ntes_nnid=2a6a3b728d3b16268a334dead898b9eb,0; _ntes_nuid=2a6a3b728d3b16268a334dead898b9eb; ALLYESID4=00100515011810490911863; logType=-1; nts_mail_user=james_albert:-1:1; MAIL163_SSN=james_albert; __utma=187553192.1877135767.1280732799.1281854161.1282807363.11; __utmz=187553192.1282807363.11.13.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=sp%20%E8%84%9A%E6%9C%AC%20%E8%AF%9B%E4%BB%99; vjuids=8da2fff71.12ad12fec08.0.26db235a15dab; vjlast=1283409833.1291484535.11; NEBLOG_LOGIN=0|james_albert|_fks_QqceFOvhb3ZyKsHCb2h2Lb6gRUlDk8ca2KEOjZs7yhz0hSwL1dINVA==; P_INFO=james_albert@163.com|1291388229|1|blog|11&7|xij&1291310048&blog#xij&652700#10|&0; NTES_PASSPORT=hzN6dRTR5uoxp7my0HK_SvyvsjUx7HOjpdEPn2hAxw6iwSUgzwjUnY3X5WwzPZO0bBEm70efuvqpkGW4rlJIDATH2zZxoFawJ; USERTRACK=124.119.104.230.1290705267639864; Province=0991; City=0909
Content-Type application/x-www-form-urlencoded
Content-Length 236
上面是POST
可以看到地址是
http://ssl.mail.163.com/logins.j ... ames_albert@126.com
这个地址中的参数我就不帮你分析了,下面看post参数
domain=126.com&language=0&bCookie=&username=james_albert%40126.com&savelogin=&url2=http%3A%2F%2Fmail.126.com%2Ferrorpage%2Ferr_126.htm%3Frnd%3Djames_albert%2540126.com_1291954187573&user=james_albert&password=123456789&style=-1&secure=
这个参数里面 我用的用户名是 james_albert 密码 123456789
很容易看出来在哪,另外上面还有个username=james_albert%40126.com “%40”就是“@”
还有就是参数中有不少内容在地址中有相同的,所以分析的时候要注意这些的变化。有的可能是必须的,有的可能没必要。简单看了下好像没什么关联。具体分析看你自己吧。
回复 支持 反对

使用道具 举报

结帖率:50% (1/2)
 楼主| 发表于 2010-12-10 22:49:12 | 显示全部楼层   天津市天津市
回复 5# 123426514


    谢谢你  但是我还是不太懂 那些参数怎么构成一个包
回复 支持 反对

使用道具 举报

头像被屏蔽
结帖率:100% (1/1)
发表于 2010-12-11 00:25:40 | 显示全部楼层   新疆维吾尔自治区博尔塔拉蒙古自治州
提示: 该帖被管理员或版主屏蔽
回复 支持 反对

使用道具 举报

结帖率:50% (2/4)

签到天数: 5 天

发表于 2011-3-20 18:12:36 | 显示全部楼层   辽宁省朝阳市
看来我得从零开始学习了
回复 支持 反对

使用道具 举报

结帖率:50% (1/2)
发表于 2011-3-24 19:08:46 | 显示全部楼层   黑龙江省绥化市
我也不会 啊
回复 支持 反对

使用道具 举报

结帖率:50% (2/4)

签到天数: 5 天

发表于 2011-3-26 20:54:36 | 显示全部楼层   辽宁省朝阳市
呵呵,我比你聪明一点点,关键是密码、验证证码、MD5这三项明白了,就学会了,我已经做成了,免验证码的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表