文章分享 收藏本版 已有0 收藏本版 发新帖

分享抓包post技巧

[复制链接]
发表于 2016-11-4 13:49:55 | 显示全部楼层 |阅读模式
本帖最后由 三咲阳光 于 2016-11-4 14:57 编辑

       网页post在易语言里使用很多,确切的说应该是用的人多,学习的人多.而为什么post这么受欢迎.其中大家都懂简化网页操作.网页上的操作可以在易语言里用post实现自动化批量的操作.这也是post受欢迎的原因之一吧.

       本人也是个易语言菜鸟,学习易语言也只是兴趣使然,也算是打发闲暇无聊时间.我接触易语言也不久,而真正系统的去学习基本是没有.也就学了点post.写的软件也没几个像样的.今天在这跟大家分享下我学post的一些心得和个人在抓包时的一些领悟吧.

    很多新手在学习post的时候最好是要学点基础的,因为我学习易语言的时候把51自学网和世宝XX还有逆风的视频几乎看完了.虽说是看完了但并没有实际的去操作去练所以基本都忘了.中间也是有很长一段时间没有去碰易语言所以忘了吧...

       我当初接触易语言post的时候是在精易,那时看了点易语言基础,然后对post这类还不是很清楚.因为那时工作上级要我们拉人注册他们网站,然后就想到用软件操作随后开始学易语言.也是我在精易提的第一个问题贴就是那个网站的注册,在有几个看了我的问题都没有愿意回答的还叫我去定制区,在这里小小鄙视下这类人.其实那个网站挺简单的..后来是论坛里一位大神帮我找到这个免码注册,然后叫我用填表,勉强看了下填表的自己写了个,发现个问题,网页验证码同步的时候
如果超文本浏览框页面看不到验证码同步不了.必须把超文本窗口拉大.而且点击注册还能听到网页跳转声音.虽然算是能注册了吧,后来这个大神又帮我写了个post提交的.然后我就把它post代码拿来自己写了个完整的注册.这算是我post的启蒙吧.在这里也感谢这位大神,名字就不说了.

       下面说下我学习post中遇到的问题把.这里先给大家推荐几个post抓包工具,建议大家必备httpwatch,用过之后你就知道他的好,然后chrome内核的f12抓包.还有fidder什么的,个人不怎么喜欢用fidder老是抓到其他进程的太乱了.
       post其实算易语言里比较简单的类,他的难点在于对网页提交数据的处理和抓包分析.
       其中我们常见的也就get丶和post这两种.其他的我也不在这里说,因为我也没见过.
       get是把参数放在链接里以?开头用&连接的数据串地址直接提交的.
        post是把参数单独隐匿提交的是不可见的.也是比get安全性稍好.

        然后在提交的数据里有协yi头,cookie,这两个也是决定你提交数据能否返回成功你想要的信息的重大因素,个人感觉cookie比较重要.很多网站的cookie都是很难处理的.个人认为在登录post提交比注册post提交要难搞.(对于部分网站.)



        我看到有的人写post就什么页面都访问进去.比如一个登录,他会首先访问登录页,然后验证码,然后提交登录.虽然这种做法并没什么错.一般的网站post提交就一个验证码图片返回cookie提交登录就行,.这里提醒大家一点再遇到复杂的cook的时候,最好先清空cook抓包,浏览器的cook和易语言上完全不一样,浏览器*问提交了一大串cook,而易语言是空白.这种问题也是常见.这就得我们手动去处理cookie了.多次清空cook再抓包对比每次的cook找出cook的共同性.再自己组合cook提交..在提交数据里遇到不明的参数,首先全局搜索看网页源文件是否能找到.所以httpwatch在这里就很好用了,(一般搜索这类参数抓包从登录页就要开始.而不是只抓提交登录.)其实很多网站提交的cook,在易语言访问并没看到,但是我们又必须提交.这类cook我们可以手动搜索下他是怎么来的,有的网站只是验证这个cook里成员名,而不会验证它的value值.比如有的cook成员值是随机数什么的.我就遇到过.浏览器访问总是提交这个cook,而易语言里不行返回里也没有这个cook.这个我们手动提交下就下.比如:"guid=564;"+提交cook变量,这样等下返回的cook你就可以在提交cook变量里看到了.如果不这样直接用提交cook变量返回就是空白,后续就操作不了.(模块里大部分都是合并cook到提交cook变量的.)一般不需要单独用到返回cook的话返回cook变量可以不要写上也没关系但不要和提交cook用同一个变量.



        写post登录的时候我们从简单到复杂,先访问源文件里有提交参数的网址提取,然后验证码,最后提交.如果提交失败我们再找问题逐渐模拟网页的每一个访问步骤,如果还不行带上协yi头一般写的时候就带上,这是习惯.到最后还是不行就处理cook了.cook真的很重要..   
      
          大家要想学好post得多练多去抓包多去分析,尽量自己分析出来,不管你怎么写,只要得到最后成功的结果就是成功有收获的.


(以上纯属个人意见,如有说的不好,请大神略过,轻喷,其实应该还没写完.)

评分 参与人数 3好评 +3 麦片 +31 收起 理由
84856297 + 1 + 1 感谢分享,很给力!~
xcz668 + 1 感谢分享,很给力!~
三咲亚子 + 1 + 30 精彩文章希望继续努力

查看全部评分

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋| MLG8.CC

Copyright © 2001-2013 Comsenz Inc.   All Rights Reserved.

Powered by Discuz! X3.2( 宁ICP备16002180号 )

快速回复 返回顶部 返回列表