社区
网络编程
帖子详情
https get方法登陆网站的问题
wmjhl
2017-12-25 03:26:42
这方面的新手,想试一下用VC做一个虚拟登陆www.sdo.com这个网站的小程序练练手.在网上看了一些相关教程,然后用fiddler4抓包看看,但是这个网站比较复杂,用的是Get方法和HTTPs协议,在这个网站的登陆界面输入账号密码后抓包,一下得到4个动作,麻烦大牛分析该怎么入手写这个程序
...全文
1238
6
打赏
收藏
https get方法登陆网站的问题
这方面的新手,想试一下用VC做一个虚拟登陆www.sdo.com这个网站的小程序练练手.在网上看了一些相关教程,然后用fiddler4抓包看看,但是这个网站比较复杂,用的是Get方法和HTTPs协议,在这个网站的登陆界面输入账号密码后抓包,一下得到4个动作,麻烦大牛分析该怎么入手写这个程序
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Eleven
2018-01-11
打赏
举报
回复
可以看看WIninet中的接口类函数CInternetSession/ChttpConnect()相关的函数,发送抓包工具抓到的数据。
red-fly
2018-01-11
打赏
举报
回复
如果太复杂,可以先找个简单的网站来弄,先熟悉了再慢慢复杂起来,循序渐进
l357630798
2017-12-27
打赏
举报
回复
版主已经说完了。 你的客户端程序调用curl工具,然后把数据提交过去就可以了。
oyljerry
2017-12-26
打赏
举报
回复
应该是主要在post请求,你能够把对应的用户,密码,cookie等设置好提交过去
wmjhl
2017-12-25
打赏
举报
回复
引用 1 楼 xiaoxiaoyuyun 的回复:
你这个图片不全啊,再说如果是用户和密码都是post的啊
上面是完整图片,头那里显示是Get.
我猜是分4步完成整个登陆操作的,先是用Https,设置Cookies,附图
然后再用Http,附图
后面两个是后续的一些检测账号操作.
问题:如果是分4步完成操作,用Vc怎么处理?
潇潇雨云
2017-12-25
打赏
举报
回复
你这个图片不全啊,再说如果是用户和密码都是post的啊
暴力破解到getshell
暴力破解到getshell视频教程,本课程通过暴力破解获取后台管理权限,通过上传一句话木马,获取服务器权限。通过案例操作详细讲解该种类型漏洞利用过程中所需要得知识,并针对研发讲解了该漏洞得修复方案,从攻击和防守两个方面完美展示该漏洞。
GET来的漏洞
0x00 前言 这篇文章主要讲目前互联网上get
方法
被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号
登陆
体系中被滥用的场景和攻击方式。 0x01 Get
方法
的定义 在客户机和服务器之间进行请求-响应时,两种最常被用到的
方法
是:GET 和 POST 1 2 3 <code>GET - 从指定的资源请求数据 POST - 向指定的资源提交要被处理的数据 </code> GET
方法
的查询字符串是
GET、POST、表单提交
登陆
、URL
登陆
问题
:在一次面试中,面试官看了我的项目后提出了一个
问题
,我的项目中
登陆
人员的角色有两种,一个是学生一个是老师,他说如果我知道了老师
登陆
表单所提交到的地址,那么我直接在URL中输入这个地址然后在后面按照GET方式请求那样加上我们自己的账号和密码(学生用户),那我们是不是能进入到老师的页面了,在业务中老师和学生的页面肯定是不同的,这种方式就实现了由学生账号进入到了老师的页面。当时他说的也没有这么清楚...
HTTP协议-GET和POST请求
方法
的区别
GET和POST请求
方法
的区别 提要:在http协议中,get请求和post请求是最常见的请求
方法
,使用的场景和区别也不相同。 1,请求数据存储位置不同。GET
方法
请求数据存在于URL中,POST
方法
请求请求数据存在于BODY主体中,所以GET
方法
没有请求主体 GET: POST: 2,安全性不同。因为数据存储的位置,POST相比GET更安全,主要原因还是因为请求数据的存放位置,GET在URL中,POST在BODY中。 3,请求数据大小不同。同时因为URL的限制,GET请求的数据存在大小限制(一般为2-
logout退出登录该用get
方法
还是post
方法
?
logout退出登录,应该用post
方法
。 在2010年前使用get
方法
退出账号是推荐的选择,只要给个链接点击就行了。 但是由于之后出现的web加速器/代理的预抓取功能,会在用户访问页面时,抓取所有链接缓存下来。这将导致用户点击退出按钮时,web将直接返回给你“退出登录”页面,而实际上并没有退出登录(注销session信息)。当然,好的加速器,会过滤“退出”页面,但毕竟是个隐患。 post应该用于...
网络编程
18,356
社区成员
64,214
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章