DZ论坛的登录POST数据分析
来源:互联网 发布:阿里云域名服务器地址 编辑:程序博客网 时间:2024/04/28 00:04
http://azhus.com/thread-16-1-1.html
如图所示,是两个登录方式的抓包截图(httpwatch是个非常好的抓包工具,各位可以在论坛搜索一下,有下载的)
注: DZ论坛的API接口都一样,如果你要修改本篇分析数据内容的话,只需要把 azhus.com改成其他论坛域名即可. (转载请著名出处啊..)
第一种方式,我是直接在论坛首页抓包.这种登录的好处是,如果帐号没有密保的话,一个POST就可以直接登录.
抓包数据中可以看到,当把密保问题和答案都填写完后,又有一个POST.如下上面这个POST中, formhash可以从上一步的GET返回中取到,loginhash也是从GET返回数据里获取. auth就是第一步返回的,一直沿用即可.
至于最后一个参数【经过UTF8编码后的密保答案】,是有个规律的 ,我用"这个 +1a,"作为密保答案,测试出的规律为:空格替换为+号,中文和符号替换成UTF8编码,数字字母不替换.
好了,这样就可以登录成功了!
当然了,还有第二种登录方式:
我是从登录页面:http://azhus.com/member.php?mod=logging&action=login抓取的数据包,如图二和数据包2所示.
这里可以发现,这个页面的登录只有一个POST,其实是非常方便的.这个POST中的loginhash和formhash从哪里来么?其实只要通过GET地址:http://azhus.com/member.php?mod=logging&action=login,从返回的网页源码中取出即可.
只要一个POST ,就可以登录成功啦!
附录:
一.返回的数据中有以下几种:
1. *** 欢迎您回来 ****现在将转入登录前页面 (这种属于登陆成功
2. ***登录失败,您还可以尝试****次*** (这种属于密码错误
3. ***请选择安全提问以及填写正确的答案*** (这种属于密码正确但有设置密保且密保答案填写错误
4. ***密码错误次数过多,请 15 分钟后重新登录** (这个就不多做解释了,顾名思义
5. ***抱歉,密码空或包含非法字符*** (这个有的时候会因为网络错误什么的而出现,如果不是真的没填写密码,那肯定就是因为网络错误了
6. <?xml version="1.0" encoding="utf-8"?><root><![CDATA[<script type="text/javascript" reload="1">window.location.href='http://azhus.com/./';</script>]]></root>
(这个说明登录成功,如果是浏览器,这个会显示为欢迎页面.
0 0
- DZ论坛的登录POST数据分析
- dz论坛登录注册-dz论坛第三方登录注册
- Python 之 Post 登陆 Dz 论坛
- 整合dz论坛短消息出现的问题
- DZ论坛回顶部怎么实现的
- DZ论坛的几个使用技巧
- 使用单点登录(sso cas )整合dz论坛
- DZ论坛横排美化,代码详细分析[Discuz 7.0]
- DZ论坛小技巧
- centos 搭建dz论坛
- DEDE调用DZ X1.5或者DZ论坛帖子的N种方法
- 把DZ论坛的升级改成能量条的显示。。。
- 不用DZ的API实现与论坛整合登陆
- 刚给单位架设了一个dz的论坛~
- DEDE首页调用DZ论坛图片的方法
- .NET网站部分整合DZ论坛的一点心得
- 用C++实现康盛DZ论坛帐号的注册
- DZ论坛php的sql操作中的中文乱码问题
- MySQL数据库远程连接开启方法
- C语言的一些简单操作
- 今天突然想到来瞧瞧CSDN呢
- SpringMVC傻瓜式教程搭建
- POJ 1064 && HDU 1551 Cable master(二分)
- DZ论坛的登录POST数据分析
- activemq安装和启动
- 好好看代码,天天敲代码
- ActiveMQ学习笔记(4)——通过ActiveMQ收发消息
- 黑马程序员——java基础——IO流(一)
- Xcode 6.3 免证书真机调试 已越狱
- hdu 1029 Ignatius and the Princess IV
- 简单地祝福2
- leetcode--Fraction to Recurring Decimal