社区
Web 开发
帖子详情
高分请教高手有关显示URL的问题,如能解决,可再贴分
张游
2003-10-16 07:05:40
高分请教高手有关显示URL的问题,如能解决,可再贴分
我在使用GOOGLE网时,IE浏览器中的地址栏会显示出URL:
http://www.google.com/search?q=K&ie=UTF-8&oe=UTF-8&hl=zh-CN&lr=
所有参数都在上面URL中,如我输入的查询为“K”,就可在里面看到。
而有些查询网站的URL会隐藏查询参数,请问用什么办法能得到这些隐藏的参数?
...全文
51
18
打赏
收藏
高分请教高手有关显示URL的问题,如能解决,可再贴分
高分请教高手有关显示URL的问题,如能解决,可再贴分 我在使用GOOGLE网时,IE浏览器中的地址栏会显示出URL: http://www.google.com/search?q=K&ie=UTF-8&oe=UTF-8&hl=zh-CN&lr= 所有参数都在上面URL中,如我输入的查询为“K”,就可在里面看到。 而有些查询网站的URL会隐藏查询参数,请问用什么办法能得到这些隐藏的参数?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
18 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Eraserpro
2003-10-20
打赏
举报
回复
或者是,GET方法最好好像只能传送给URL一起的255个字符,有没有超过?
还有,服务端是否有GET,POST的方法检测语句?
starfeng
2003-10-20
打赏
举报
回复
quygb.asp这个网页报错,可能的原因是,它所需要的参数不完整。
你用上面的方法获和最要传的参数,可是,quygb.asp是不是还需要一些来自于其它页面的参数呢。
张游
2003-10-20
打赏
举报
回复
up
张游
2003-10-19
打赏
举报
回复
我表达错了,其实我按以前你的方法执行过后,URL地址栏里以显示出我需要的提交的信息了,只不过页面显示出如下错误
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'
[Microsoft][ODBC driver for Oracle]常见错误
/cgi-bin/catlog/quygb.asp,行298
Eraserpro
2003-10-18
打赏
举报
回复
按理说是不会的,或许是那个网站本身的问题
那你就自己建一个空白的如a.jsp文件,把action=中的内容改成a.jsp就可以在提交后(找不到服务器)在IE地址栏中看到你提交的信息了。(不要忘掉把method="post"去掉)
张游
2003-10-18
打赏
举报
回复
谢谢Eraserpro如此仔细的教我,你讲的正是我想要的,在5460.NET网试过成功了,多谢
但我想要用的那个网站不行,按你的操作过后会显示:
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'
[Microsoft][ODBC driver for Oracle]常见错误
/cgi-bin/catlog/quygb.asp,行298
这是什么原因啊?
张游
2003-10-17
打赏
举报
回复
up
etre
2003-10-17
打赏
举报
回复
有https传送吧
Eraserpro
2003-10-17
打赏
举报
回复
先打开登陆页面,选“查看”中的“源文件”,把这个文件保存成比如a.html文件,然后打开这个文件,查找action=,实际上就是你上面所说的“http://www.5460.net/gy5460/jsp/login/loginMain.jsp”中的loginMain.jsp的路径,把它随便改成如a.html之类的东东(改成提交到自己方便查看)。然后记得把method=post去掉。
然后在IE中打开保存后的HTML文件,输入用户名,密码,点提交。
OK,你会在IE地址栏上看到一个URL,那"?"号后面的就是你提交的内容,
打个比方loginMain.jsp?user=aaa&passwd=bbb意思就是说你提交了两个参数user,passwd,值分别为aaa,bbb
说了一堆,都不知道是不是你想知道的东西!
WalkSing
2003-10-17
打赏
举报
回复
1) session
2) 数组
张游
2003-10-17
打赏
举报
回复
up
张游
2003-10-16
打赏
举报
回复
Eraserpro,如何保存,如何修改?能具体些吗?谢谢
比如我上一网,url显示的是http://www.5460.net/gy5460/jsp/login/loginMain.jsp,后面如何操作?(我很笨,谢谢您的指点:-)
Eraserpro
2003-10-16
打赏
举报
回复
这太简单了吧,把那个网页保存下来,然后手动修改method="post"改成"get",然后再打开提交试试!!!
注意此时action="XXXXX"中要指向真实的网址
张游
2003-10-16
打赏
举报
回复
POST方式把信息放于HTTP主体中通过HTTP传递,用抓包软件得到HTTP主体后,不就可以分析出数据了吗?
seaman0916
2003-10-16
打赏
举报
回复
如果是通过Post传递的,好像就没办法了吧!
张游
2003-10-16
打赏
举报
回复
【利用方式】
下面我们将通过具体例子来演示上面的各种危害,这样应该更能说明问题,而且更易于理解。为了条 理更清晰一些,我们将针对每种危害做一个实验。
为了做好这些实验,我们需要一个抓包软件,我使用的是Iris,当然你可以选择其它的软件,比如 NetXray什么的。至于具体的使用方法,请参考相关帮助或手册。
另外,需要明白的一点就是:只要服务器返回用户提交的信息,就可能存在跨站脚本执行漏洞。
好的,一切就绪,我们开始做实验!:)
实验一:获取其他用户Cookie中的敏感信息
我们以国内著名的同学录站点5460.net为例来说明一下,请按照下面的步骤进行:
1. 进入首页http://www.5460.net/
2. 输入用户名“<h1>”,提交,发现服务器返回信息中包含了用户提交的“<h1>”。
3. 分析抓包数据,得到实际请求:
http://www.5460.net/txl/login/login.pl?username=<h1>&passwd=&ok.x=28&ok.y=6
(上面的文字是从网上摘的,我可不是想搞什么破坏噢)
我刚在网上试了,URL是http://www.5460.net/gy5460/jsp/login/loginMain.jsp,只有通过什么抓包软件才能得到如下类型的“真实URL”
http://www.5460.net/txl/login/login.pl?username=<h1>&passwd=&ok.x=28&ok.y=6
他是怎么得到的呢?
张游
2003-10-16
打赏
举报
回复
各位高人,我想得到一查询网站查询过程url中的真实提交数据,如果此网站的表单不是用get方法提交的,而是用post提交的,如何得到?
如果别人的网站用Post方法提交查询,或者对Get方法提交的数据URLencode了一下,我能得到这个网站的真实URL吗?
CoolAbu
2003-10-16
打赏
举报
回复
要么用Post方法提交查询,不要用Get方法,或者对Get方法提交的数据URLencode一下,这样别人就看不出了。
人体12个最重要的穴位图
1、合谷穴。合谷穴的取穴:用拇指第一关节横纹正对另一手虎口边,拇指屈曲按下,指尖所指处就是合谷穴。根据经络理论以及实践证明,只要按摩合谷穴,就可以使合谷穴所属的大肠经脉循行之处的组织和器官的疾病减轻或消除,健康可以保证。由于大肠经从手走头,凡是头面上的病,如头痛、发热、口干、流鼻血、脖子肿、咽喉病以及其他五官疾病都可以得到缓解和治疗。在按摩时,两手可以交替按摩,用拇指屈曲垂直按在合谷穴上,做一紧一
最有效的注意力集中训练法
很多孩子通过HSP脑呼吸增强了集中力,学习能力、成绩和生活习惯都有了很大的变化。了解了这些孩子的经历,你对他们到底进行了哪些训练不感到好奇吗? 现在,我来向你介绍孩子们使用的大脑开发方法。 这些方法虽然只是HSP脑呼吸训练普通阶段的组成部分,但是却包含了最基本也是最核心的大脑开发原理。 这些方法都很简单有趣,之前不需要任何心理或身体上的准备工作,只要像孩子模仿大人一样...
[ZT]亲历微软
连载:亲历微软 出版社:中国水利水电出版社 作者:[美] 卡林·卡特前言 -------------------------------------------------------------------------------- 设想一下:你刚刚大学毕业,住在合租的公寓里,开着破烂不堪的二手车。你的全部希望就是找一份自己喜欢的工作,并且薪水可以付得起房租。
java模型给泛型_Java中的泛型方法
泛型是什么意思在这就不多说了,而Java中泛型类的定义也比较简单,例如:public class Test{}。这样就定义了一个泛型类Test,在实例化该类时,必须指明泛型T的具体类型,例如:Test t = new Test();,指明泛型T的类型为Object。但是Java中的泛型方法就比较复杂了。泛型类,是在实例化类的时候指明泛型的具体类型;泛型方法,是在调用方法的时候指明泛型的具体类型。定...
Java中的泛型方法
这是一个转载的博客 这是一个转载的博客 这是一个转载的博客 泛型是什么意思在这就不多说了,而Java中泛型类的定义也比较简单,例如:public class Test<T>{}。这样就定义了一个泛型类Test,在实例化该类时,必须指明泛型T的具体类型,例如:Test<Object> t = new Test<Object>();,指明泛型T的...
Web 开发
81,092
社区成员
341,716
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章