V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2347 days ago, the information mentioned may be changed or developed.
准备写个模拟登录教务系统的小玩具,先观察了请求发送的情况
主页是这样的
使用 chrome 的开发工具看了 network 网络请求,因为登录后立马跳转,勾选了 preserve log,抓到了如下图请求
具体参数如下
General
Request URL: http://校园网 ip/student/Login.aspx?ReturnUrl=%2fstudent%2fscore.aspx
Request Method: POST
Status Code: 302 Found
Remote Address: 校园网 ip
Referrer Policy: no-referrer-when-downgrade
请求头
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cache-Control: max-age=0
Content-Length: 466
Content-Type: application/x-www-form-urlencoded
Cookie: safedog-flow-item=928444C58E0B5342094C372124632918; CheckCode=m7j9
DNT: 1
Host: 210.45.135.228
Origin: http://校园网 ip
Proxy-Connection: keep-alive
Referer: http://校园网 ip/student/Login.aspx?ReturnUrl=%2fstudent%2fscore.aspx
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36
Form Data
__EVENTTARGET:
__EVENTARGUMENT:
__VIEWSTATE: /wEPDwULLTE5MDg0NjI4MTNkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYCBRpjdGwwMCRMb2dpblN0YXR1c3N0dSRjdGwwMQUaY3RsMDAkTG9naW5TdGF0dXNzdHUkY3RsMDMFWZuB4l0tH4dvBUeAP+jStdEyA/drRT4hCrSAZjcX1A==
__VIEWSTATEGENERATOR: 630CEE1E
ctl00$Content$Login1$UserName: 201818602037
ctl00$Content$Login1$Password: 090035
ctl00$Content$Login1$GetCode: m7j9
ctl00$Content$Login1$LoginButton: 登录
真实用浏览器登录后在响应头能看到返回的 cookie,现在想做的也是通过模拟请求来拿到这个 cookie,但是先使用模拟发送请求工具后返回结果是主页的 HTML,也就是第一张图,请教问题出在哪
ps:模拟请求的时候请求头和 form data 都是直接复制的,不可能漏掉或错误
 |
1
orzfly Dec 6, 2019
看来是 ASP.net Web Form ?你可能要模拟一下 __VIEWSTATE。
这个网页可能不止发了一个请求:也许你输入完一个输入框后,就发了一个请求更新了 VIEWSTATE。 除了看请求之外,也许你可以在源代码里搜索 __doPostBack 看看什么事件下会触发。 |
 |
2
AngryPanda Dec 6, 2019 via Android
210.45.135.228 这是啥 IP
|
 |
3
MooRider Dec 6, 2019  1
你想直接获取 cookies? 哪用这么麻烦. 如果用的是 python 直接用.session 保持登陆状态就可以, requests 会自动帮你维持 cookies 状态.
比如 a=requests.session b=a.post(url,data) 这样 post 之后你的所有用 a 进行的操作都将保持这个 b 获取来的 cookies 建议在提问之前看看官方文档 |
 |
4
Elissa OP @AngryPanda 应该是学校服务器的 ip,不知道外网能不能访问,你可以试下
|
|
5
AngryPanda Dec 6, 2019 via Android
淮北师范大学信息学院教务系统😄
|
 |
6
vmebeh Dec 6, 2019 via iPhone
拿到登录页的 html 源码,把要提交的 form 里面的 hidden 属性的 input 的 value 读出来也一起提交,不要用抓到的数据,一次性的
那四条下划线开头的是 asp.net 的 form 自带的 |
|
7
AngryPanda Dec 6, 2019 via Android
楼主学号密码就这样公开了吗
|
|
8
AngryPanda Dec 6, 2019 via Android
UserName: 201818602037
Password: 090035 |
|
9
Elissa OP @AngryPanda 现在也查不到成绩
|
 |
11
ruxuan1306 Dec 6, 2019 via iPhone
|
|
12
Elissa OP @ruxuan1306
python 已经尝试,这两个写死,甚至验证码写死,更换学号和密码可以成功登录 现在使用 php 的 curl 发请求,在 wireshark 抓包时发现 ctl00$Content$Login1$LoginButton: 登录 这个参数时含有中文 value 值与真实浏览器登录不一致 |
 |
13
dangyuluo Dec 6, 2019
那个漏洞百出的是正方
|
|
14
Elissa OP @ruxuan1306 传 form data 时参数打错了,php 也可以获取到了
|
Select Language