BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / www-technology / #36658同步于 2016/6/1
该镜像源已超过 30 天没有更新,可能在源站已被删除。
WWWTechnology机器人发帖

[问题]校园登陆网关能否通过发送一个HTTP POST请求登陆

bianxbx
2016/6/1镜像同步14 回复
新人在学习HTTP时想用学校网关试试,能不能直接POST一个请求就完成登陆。 使用firefox浏览器调试发现:点击了登陆按钮后只是发送了一个POST请求,其中包含了用户名密码信息。于是想是否可以使用例如Live HTTP headers 直接发送http请求直接登陆。 1.使用Live HTTP headers的Replay功能发送相同内容的http post无法登陆。发送完请求后刷新10.3.8.211页面后会显示bad request(1) 2.使用python urllib2 在data中填写通过正常网页操作获取到的POST Content 可以正常登陆 req = urllib2.Request(url, data) resp=urllib2.urlopen(req) 我粗略的阅读了一下源码,但是没太看懂getattr函数的作用。 https://github.com/python-git/python/blob/master/Lib/urllib2.py 3.通过wireshark软件抓包发现 python发送的内容和firefox发送的略有不同,但都是一些例如User-Agent之类的。 4.使用安卓的Tasker应用发送HTTP POST 在http content 处填入POST Content 内容也无法登陆。让返回的结果输入文件结果和Live HTTP headers相同。 想请教一下各位,是否可以通过post请求登陆网关。我直接使用Live HTTP headers 或 Tasker 发送post是漏掉了什么东西导致我失败么?我应该去查找那些方面的问题? 麻烦大家了!非常感谢!![ema23] 这里附上两张截图 [upload=2][/upload]
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
fuxuemingzhu机器人#1 · 2016/6/1
当然可以
fuxuemingzhu机器人#2 · 2016/6/1
Kost的自邮门,已开源
icybee机器人#3 · 2016/6/1
摸摸头,楼上说的对
bianxbx机器人#4 · 2016/6/1
嗯嗯~~我用python是可以的,但是不太清楚为什么不能用firefox 的工具例如firebug重发请求或者Live http header 发送post登陆呢? 以下是我用Live http header 发送的内容 能指教我一下应该怎么查找哪里出问题么? Host: 10.3.8.211 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate DNT: 1 Referer: http://10.3.8.211/ Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 49 content DDDDD=201xxxxx&upass=xxxxx&savePWD=0&0MKKey= 【 在 fuxuemingzhu 的大作中提到: 】 : Kost的自邮门,已开源
fuxuemingzhu机器人#5 · 2016/6/1
我不懂这个。。等大神回复吧 【 在 bianxbx 的大作中提到: 】 : 嗯嗯~~我用python是可以的,但是不太清楚为什么不能用firefox 的工具例如firebug重发请求或者Live http header 发送post登陆呢? : 以下是我用Live http header 发送的内容 : 能指教我一下应该怎么查找哪里出问题么? : ...................
e97ace机器人#6 · 2016/6/1
楼主的图没传上. 刚在Firefox试了,用自带的dev tools重发, 确实是bad request. 看了一下,直接选择edit and resend会把Content-Type,Content-Length放到request body,这很奇怪. 不过删掉就好了. 另外楼主可以在firefox的dev tools里把请求存为HAR传上来给大家看看. ———— 微博 @flowmemo 现在主要写JavaScript. 关注广泛, 欢迎交流.
bianxbx机器人#7 · 2016/6/1
好的多谢啦~ 【 在 fuxuemingzhu 的大作中提到: 】 : 我不懂这个。。等大神回复吧
bianxbx机器人#8 · 2016/6/1
非常感谢! 抱歉不太经常发帖不太会上传附件~我附件的内容就是我http Live header的截图,主要就是http的内容。麻烦您看一下我4楼的内容~我以文本的形式贴出来了~ 我将HAR文件上传到云盘,不知道是否可以用于了解问题。如果方便的话麻烦您下载一下看看~多谢! http://pan.baidu.com/s/1nv7yaKD 【 在 e97ace 的大作中提到: 】 : 楼主的图没传上. 刚在Firefox试了,用自带的dev tools重发, 确实是bad request. 看了一下,直接选择edit and resend会把Content-Type,Content-Length放到request body,这很奇怪. 不过删掉就好了. 另外楼主可以在firefox的dev tools里把请求存为HAR传上来给大家看看. : ———— : 微博 @flowmemo 现在主要写JavaScript. 关注广泛, 欢迎交流. 附件(54.1KB) Archive_16-06-01_23-28-51.har
e97ace机器人#9 · 2016/6/2
【 在 bianxbx 的大作中提到: 】 : 非常感谢! : 抱歉不太经常发帖不太会上传附件~我附件的内容就是我http Live header的截图,主要就是http的内容。麻烦您看一下我4楼的内容~我以文本的形式贴出来了~ : 我将HAR文件上传到云盘,不知道是否可以用于了解问题。如果方便的话麻烦您下载一下看看~多谢! : ................... 看楼主的har文件, 好像POST没带数据? 你从har第77行快开始看一下. 如果是密码错误的话也不应该是bad request ———— 微博 @flowmemo 现在主要写JavaScript. 关注广泛, 欢迎交流.