2. 程式人生 > >JAVA模擬登錄實例

JAVA模擬登錄實例

阿新 發佈:2017-05-15
exceptio sig fire client 請求 其它 log new mono

近期在做公司一個web項目。要求在我們的系統上,可以顯示其它站點上的數據。

剛開始接到這個任務時,還在想。簡單的非常。直接用UrlConection直接進入該網頁,然後獲取該網頁的html,取到想要的數據。返回給我們的系統的前臺頁面,打印出來。

還想到了設計模式,以便今後擴展至可以查看多個網頁。

但是。思路是簡單的,真正做的時候卻亂了思路。。。

這個網頁還要登錄。。。


於是在網上找模擬登錄的實例。查了一下,思路是這種:

a)先把帳號與password加如到請求中。

然後進行登錄

b)在登錄之後。獲取登錄的cookie

c)依據獲取的cookie,再訪問你想要的去的地址。


與之前的差別是。在輸出流中。添加賬戶名和password,代碼例如以下

StringBuffer sb = new StringBuffer();  
sb.append("email="+usr);  
sb.append("&password="+pwd);  
OutputStream os = connection.getOutputStream(); 
os.write(sb.toString());
可是運行的時候,返回的html卻是沒有登錄的頁面。

發現還是因為登錄的時候出現錯誤,cookie也沒有收到。

那麽問題就來了,登錄網頁究竟哪家強?

這個email和password這兩個參數,我用的是html帳號和密碼元素的id。這兩個參數名對嗎?這兩個還要其它值嗎?這個方式究竟對不正確?

然後又在網上繼續探索。。。


於是出現了以下的代碼:

package com.task;

import java.util.ArrayList;
import java.util.List;

import org.apache.http.Header;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.CookieStore;
import org.apache.http.client.ResponseHandler;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.cookie.Cookie;
import org.apache.http.impl.client.BasicResponseHandler;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.protocol.HTTP;

public class RenRen {
    // The configuration items
    private static String userName = "你的帳號";
    private static String password = "你的密碼";
    private static String redirectURL = "http://jk.coolchuan.com/report/total-downloads";

    // Don't change the following URL
    private static String renRenLoginURL = "http://www.coolchuan.com/sign_in";

    // The HttpClient is used in one session
    private HttpResponse response;
    private DefaultHttpClient httpclient = new DefaultHttpClient();

    private boolean login() {
        HttpPost httpost = new HttpPost(renRenLoginURL);
        // All the parameters post to the web site
        List<NameValuePair> nvps = new ArrayList<NameValuePair>();
        nvps.add(new BasicNameValuePair("redirect_uri", ""));
        nvps.add(new BasicNameValuePair("user[remember_me]", "1"));
        nvps.add(new BasicNameValuePair("user[email]", userName));
        nvps.add(new BasicNameValuePair("user[password]", password));
        try {
            httpost.setEntity(new UrlEncodedFormEntity(nvps, HTTP.UTF_8));
            response = httpclient.execute(httpost);
            CookieStore cookieStore = httpclient.getCookieStore();
            List<Cookie> cookies = cookieStore.getCookies();
            for(Cookie c : cookies) {
            	System.out.println("#############"+c);
            }
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        } finally {
            httpost.abort();
        }
        return true;
    }

    private String getRedirectLocation() {
    	Header[] headers = response.getAllHeaders();
    	for(int i = 0; i < headers.length; i++) {
    		System.out.println(headers[i]);
    	}
        Header locationHeader = response.getFirstHeader("Location");
        if (locationHeader == null) {
            return null;
        }
        return locationHeader.getValue();
    }

    private String getText(String redirectLocation) {
        HttpGet httpget = new HttpGet(redirectLocation);
        // Create a response handler
        ResponseHandler<String> responseHandler = new BasicResponseHandler();
        String responseBody = "";
        try {
            responseBody = httpclient.execute(httpget, responseHandler);
        } catch (Exception e) {
            e.printStackTrace();
            responseBody = null;
        } finally {
            httpget.abort();
            httpclient.getConnectionManager().shutdown();
        }
        return responseBody;
    }

    public void printText() {
        if (login()) {
//            String redirectLocation = getRedirectLocation();
            if (redirectURL != null) {
                System.out.println(getText(redirectURL));
            }
        }
    }

    public static void main(String[] args) {
        RenRen renRen = new RenRen();
        renRen.printText();
    }
}


第27行,就是登錄的url,第24行是重定向的url,也就是登錄後我想要跳轉到的url


那麽問題又來了。第37行到第40行,帳號,password為什麽要這樣寫?怎麽多出了個redirect_uri和user[remember_me]?

做過web的同學都清楚。在登錄頁面提交請求的時候,事實上就是提交一個表單。須要在請求中增加參數,後臺在接的時候。依據接到的參數。進行推斷。接到的參數是否正確,進而返回前臺是否登錄成功。

假設成功,則進入成功跳轉頁面,假設不成功。則還是登錄頁面,提示信息,”登錄失敗“。

請求的參數名,是須要通過工具查看的。

我推薦用firefox的firebug。

Firebug的網絡監視器相同是功能強大的,可以查看HttpRequests請求的http頭等等。以下給出詳細查看過程:

1、打開火狐瀏覽器,按F12打開firebug,打開網絡選項卡(假設是第一次打開,則須要點擊“啟動”button),點擊”保持“

技術分享

技術分享

2、地址欄輸入網頁url,這裏輸入的是 http://www.coolchuan.com/sign_in。再點擊“清除”。把多余的網絡請求清掉

3、輸入帳號password。然後登錄,查看網絡情況,找到Post的請求,例如以下圖:

技術分享

技術分享

哈哈,想要的參數來了。

這個參數就是模擬登錄的關鍵點。看來最初的設想都是錯誤的。

這裏也出來了一個非常嚴重的站點的漏洞。請同學們自行尋找吧,嘿嘿。


JAVA模擬登錄實例

相關推薦

JAVA模擬

exceptio sig fire client 請求 其它 log new mono 近期在做公司一個web項目。要求在我們的系統上,可以顯示其它站點上的數據。 剛開始接到這個任務時,還在想。簡單的非常。直接用UrlConection直接進入該網頁,然後獲取該網

簡單的接口測試

acc hit info group number import int adding shortcuts 測試項目的登錄網址:http://wx.xiao-new.com/Login/Index,我覺得不同的項目都應該和開發打好關系(最少一個)可以從他們學到每個項目的接口

新浪API

gis min .html div 管理 expires rem ref strong 步驟一:添加網站 進入新浪微博開放平臺,http://open.weibo.com/apps 進入“管理中心“,點擊”創建應用”,選擇&

CAS SSO單點

store port 根據 jre jeesz 配置 登錄 客戶 服務 1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下: 2.進入目錄C:\Windows\System32\drivers\etc 3.修改hosts文件 12

0024使用ssh公鑰實現免密碼

用戶家目錄 snat 賬戶 zed border chm 如果 cond systemctl (1)打開sshd_config配置文件(服務端) vi /etc/ssh/sshd_config(2)修改配置如下(服務端) #禁用root賬戶登錄,如果是用root用戶登錄請開

CAS實現單點源碼

shadow RoCE 域名 認證 ces ask 重啟 color store 1.修改server.xml文件,如下: 註意: 這裏使用的是https的認證方式,需要將這個配置放開,並做如下修改: port="8443" protocol=&qu

Django:用戶

www. ima red gin urn 如果 wid nta tex Django:用戶登錄實例 一、源代碼 1,login.html代碼(登錄界面): <!DOCTYPE html> <html lang="zh-CN"> <head

使用php實現單點詳解

標簽 ati 準備 mys creat tar pub sao img 1.首先準備兩個虛擬域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.myspace.com 2.在openpoor的根目錄下創建以下文件 index.

php實現SSO單點

har lba ebo nec res tool 應用 back 地址 1、點擊登錄跳轉到SSO登錄頁面並帶上當前應用的callback地址2、登錄成功後生成COOKIE並將COOKIE傳給callback地址3、callback地址接收SSO的COOKIE並設置在當前域下

基於Servlet的MVC模式用戶

dsta trac att 簡單 判斷 ping 分享 return jquery 關於MVC模式的簡單解釋 M Model,模型層,例如登錄實例中,用於處理登錄操作的類; V View,視圖層,用於展示以及與用戶交互。使用html、js、css、jsp、jQuery等前端

Android(Java模擬知乎並抓取用戶信息

成功 trac += ear 網絡請求 list i++ ger tails 前不久。看到一篇文章我用爬蟲一天時間“偷了”知乎一百萬用戶。僅僅為證明PHP是世界上最好的語言,該文章中使用的登錄方式是直接復制cookie到代碼中,這裏呢,我不以爬信息為目的

Java爬蟲模擬——不給我毛概二的H某大學

new AR 核心 md5加密 畢業 logon AC value jsession 你的賬號訪問太頻繁,請一分鐘之後再試! 從大一開始 就用腳本在刷課 在專業課踢的只剩下一門C#的情況下 活活刷到一周的課 大二開始教務系統多了一個非常*

java數組模擬和註冊功能

ann print copy int oid java user AS port package com.linkage.login; import java.util.Scanner; public class user { // 存儲用戶名和密碼 publi

java集合模擬和註冊功能

out ngs java集合 管理系 AR scan return pack bre package com.linkage.login; import java.util.HashMap;import java.util.Iterator;import java.util

Java UDP的簡單以及知識點簡述

iis t對象 otn art utl zll ptp pxc server UDP的實現   Java中實現UDP協議的兩個類,分別是DatagramPacket數據包類以及DatagramSocket套接字類。   其與TCP協議實現不同的是:   UDP的套接字

在Python中用Request庫模擬(一):字幕庫(無加密,無驗證碼)

用戶名 com color 了無 1-1 value img requests log 如此簡單(不安全)的登錄表單已經不多見了。字幕庫的登錄表單如下所示,其中省去了無關緊要的內容: 1 <form class="login-form" action="/User/

用PHP和Ajax進行前後臺數據交互——以用戶

serial click ots 多網站 頁面 用戶註冊 index -s password 很多網站中都有用戶登錄系統,要完成用戶的註冊和登陸,就一定要用到前後臺的數據交互。在這裏以簡單的用戶註冊和登陸為例介紹一下前後臺交互的大致流程。 首先,我們來做一個簡單的登陸界

module1-模擬

python基礎練習#!/usr/local/bin/python3 # -*- coding:utf-8 -*- # AUTHOR:Howard hao import getpass f = open(‘accountfile‘, ‘r+‘, encoding=‘utf-8‘) while True:

php通過curl擴展進行模擬(含驗證碼)

程序 valid 做的 .cn ica ews fclose har user 以下為本人工作中遇到的需要做的事情,之前也沒怎麽用過curl,查了好多資料,才稍微弄明白一點;本文所有內容只是自己平日工作的記錄,僅供大家參考:<?php/*** 模擬登錄*/head

python練習小工具之模擬系統

python登錄系統一、題目模擬寫一個登錄系統,要求 :每個用戶都有三次登錄機會,超過三次鎖定!用戶鎖定不影響其他用戶二、代碼:#coding:utf-8 Count = {"san": ["123456", 3], "Ling": ["6666",3]} #值中第一列是密碼,第二列是用戶狀態 while T