webBrowser1.Document.Cookie取不到HttpOnly的Cookie,取Cookie不完整

最新推荐文章于 2024-01-08 13:45:00 发布
最新推荐文章于 2024-01-08 13:45:00 发布
阅读量1.1w 收藏 6
点赞数
分类专栏: C#.NET 文章标签: webbrowser string components internet null winform
 在做数据采集时,有些网站需要输入验证码,但各网站验证码都不同,不可能有完美的识别验证码的代码,所以我也没去研究,我所采取的方案是:在winform里通过WebBrowser调用网页先手动登录系统,然后再通过webBrowser1.Document.Cookie获取其Cookie,再将其用到HttpWebRequest里用来访问自己需要的页。

一直用的都没有问题,但最近在对一个网站操作时总是不能获取完整Cookie,百思不得其解,使用Fiddler2对比发现,不能获取到的Cookie里最后有一个HttpOnly的标识,顺藤摸瓜发现原来webBrowser1.Document.Cookie里是取不到HttpOnly的Cookie的,也找到解决方法:

using System;   
using System.ComponentModel;   
using System.Net;   
using System.Runtime.InteropServices;   
using System.Security;   
using System.Security.Permissions;   
using System.Text;   
  
  
internal sealed class NativeMethods   
{  
    #region enums   
  
    public enum ErrorFlags   
    {   
        ERROR_INSUFFICIENT_BUFFER = 122,   
        ERROR_INVALID_PARAMETER = 87,   
        ERROR_NO_MORE_ITEMS = 259   
    }   
  
    public enum InternetFlags   
    {   
        INTERNET_COOKIE_HTTPONLY = 8192, //Requires IE 8 or higher   
        INTERNET_COOKIE_THIRD_PARTY = 131072,   
        INTERNET_FLAG_RESTRICTED_ZONE = 16   
    }  
 
    #endregion  
 
    #region DLL Imports   
  
    [SuppressUnmanagedCodeSecurity, SecurityCritical, DllImport("wininet.dll", EntryPoint = "InternetGetCookieExW", CharSet = CharSet.Unicode, SetLastError = true, ExactSpelling = true)]   
    internal static extern bool InternetGetCookieEx([In] string Url, [In] string cookieName, [Out] StringBuilder cookieData, [In, Out] ref uint pchCookieData, uint flags, IntPtr reserved);  
 
    #endregion   
}   
  
  
/// <SUMMARY></SUMMARY>   
/// 取得WebBrowser的完整Cookie。   
/// 因为默认的webBrowser1.Document.Cookie取不到HttpOnly的Cookie   
///    
public class FullWebBrowserCookie   
{   
  
    [SecurityCritical]   
    public static string GetCookieInternal(Uri uri, bool throwIfNoCookie)   
    {   
        uint pchCookieData = 0;   
        string url = UriToString(uri);   
        uint flag = (uint)NativeMethods.InternetFlags.INTERNET_COOKIE_HTTPONLY;   
  
        //Gets the size of the string builder   
        if (NativeMethods.InternetGetCookieEx(url, null, null, ref pchCookieData, flag, IntPtr.Zero))   
        {   
            pchCookieData++;   
            StringBuilder cookieData = new StringBuilder((int)pchCookieData);   
  
            //Read the cookie   
            if (NativeMethods.InternetGetCookieEx(url, null, cookieData, ref pchCookieData, flag, IntPtr.Zero))   
            {   
                DemandWebPermission(uri);   
                return cookieData.ToString();   
            }   
        }   
  
        int lastErrorCode = Marshal.GetLastWin32Error();   
  
        if (throwIfNoCookie || (lastErrorCode != (int)NativeMethods.ErrorFlags.ERROR_NO_MORE_ITEMS))   
        {   
            throw new Win32Exception(lastErrorCode);   
        }   
  
        return null;   
    }   
  
    private static void DemandWebPermission(Uri uri)   
    {   
        string uriString = UriToString(uri);   
  
        if (uri.IsFile)   
        {   
            string localPath = uri.LocalPath;   
            new FileIOPermission(FileIOPermissionAccess.Read, localPath).Demand();   
        }   
        else  
        {   
            new WebPermission(NetworkAccess.Connect, uriString).Demand();   
        }   
    }   
  
    private static string UriToString(Uri uri)   
    {   
        if (uri == null)   
        {   
            throw new ArgumentNullException("uri");   
        }   
  
        UriComponents components = (uri.IsAbsoluteUri ? UriComponents.AbsoluteUri : UriComponents.SerializationInfoString);   
        return new StringBuilder(uri.GetComponents(components, UriFormat.SafeUnescaped), 2083).ToString();   
    }   
}


 可能有用的资料:

Retrieve HttpOnly Session Cookie in WebBrowser

C#下利用WebBrowser完整获取COOKIE



smeller
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java获取httponly_获取 httponlycookie
weixin_42245967的博客
02-28 1011
/// /// WinInet.dll wrapper/// internal static class CookieReader{/// /// Enables the retrieval of cookies that are marked as "HTTPOnly"./// Do not use this flag if you expose a scriptable interface,/...
使用WebBrowser.Document.InvokeScript()来处理外部JavaScript
04-07
WebBrowser.Document.InvokeScript()方法声称提供了一种与WebBrowser HTML文档中JavaScript代码进行交互的方法。 但是,试图弄乱我无法控制的第三方JavaScript(意思是:包含在我无法更改的外部网页中),...
C#基于WebBrowser获取cookie的实现方法
09-03
主要介绍了C#基于WebBrowser获取cookie的实现方法,实例分析了C#基于WebBrowser简单读浏览谷歌网站cookie的相关技巧,非常简单实用,需要的朋友可以参考下
cookie中设置了HttpOnly属性,那么通过js脚本将无法读cookie信息,这样能有效的防止XSS攻击.zip_js设置cookie
01-07
java后台和php后台如何设置HttpOnly到前台浏览器的cookie中.cookie中设置了HttpOnly属性,那么通过js脚本将无法读cookie信息,这样能有效的防止XSS攻击.zip
IDEA社区版主题字体设置
qq_41606547的博客
11-24 1068
1. 设置主题 打开Settings设置 凭个人爱好选择主题 2. 字体设置 点击Fone进行字体设置,按个人爱好设置,消勾选显示全部列表(个人偏好旗舰版默认字体Monospaced) 3. 设置java代码属性 点击Language Defaults设置默认属性,可点击列表或直接点击下方案例进行设置默认属性,单选加粗/斜体、颜色等,如图为关键字key的默认设置 点击Java进行java代码属性设置,可直接勾选Inherit values from选择上图的默认设置,或进行自定义设置。 4. 个
python 使用webdriver模拟真实用户登录,拿到cookie信息包括httponly cookie
guangdeshishe的博客
03-09 1099
chromedriver.exe 根据Chrome浏览器版本下载对应驱动文件 查看Chrome版本(例如:94.0.4606.61): 地址栏输入chrome://version/ 下载对应版本驱动(找到94.0.4606.61文件夹,下载chromedriver_win32.zip文件):http://chromedriver.storage.googleapis.com/index.html 将下载的驱动文件解压出chromedriver.exe文件,放到项目中 import os impor
【网络安全】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
Karka_的博客
01-08 969
所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。其中,如果你等保模块学的好,还可以从事等保工程师。
如何获取HttpOnly Cookie
期待下集是个可爱梦儿
06-26 5899
// 我这个博客转载这么多技术性文章,是为了以后学习要用,到时候遇到困难,不需要东找西拼。-__- ~真是不简单啊~。 1、更改webbrowsercookie路径2、延时1秒,启动webbrowser3、更改webbrowsercookie路径为原来的4、登录账号5、记录下cookie6、设置cookie, internetsetcookie7、测试是否成
关于获取httponly属性保护的cookie的思考
weixin_50464560的博客
08-13 5148
以前在面试过程中有被遇到过这个问题,当时也是答的模棱两可,后面参考了网上的文章进行一些简单的整理和思考。 httponly的作用 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取cookie。 如何绕过 首先需要明确的是,因为无法通过js脚本获得cookie信息,经过自己的简单总结,我们可以从以下方面下手: 1.敏感信息泄露 因为无法使用js脚本获取到带httponly属性的cookie,那会不会前
Python获取cookie用法介绍
api_ok的博客
10-25 993
1、什么是cookieCookie,指的是网站为了辨别用户身份而存储在用户本地终端上的数据。简单来说,就是通过在用户访问网站时,将一小段数据送给用户,并且要求用户在以后访问时再次提供此数据,以便验证用户的身份。2、如何获取cookie获取cookie需要用到Python中的requests库。requests是用Python语言基于urllib编写的一个HTTP客户端库,目的是用于替代Python的标准库urllib.request。requests库能够方便地发送HTTP/1.1请求。
爬虫cookie获取神器——EditThisCookie并魔改
什么都会一点。
04-16 5882
目的:高效获取并且保存cookie 内容简介:1、使用EditThisCookieEditThisCookie是一个cookie管理器。可以添加,删除,编辑,搜索,保护,并阻止cookie等等操作,并且这个工具是开源的。 2、魔改源代码来实现更加高效的cookie保存。
完整获取webBrowser1.Document.Cookie不到HttpOnlyCookie
06-08
完整获取webBrowser1的Cookie HttpOnlyCookie
webbrowser模拟点击按钮
10-13
webbrowser模拟点击按钮 ,找了很久才找到的非常经典的源码,绝对能帮你成就经典程序
C#清除WebBrowserCookie缓存的方法
07-31
主要介绍了C#清除WebBrowserCookie缓存的方法,涉及C#针对WebBrowser控件的操作技巧,非常简单实用,需要的朋友可以参考下
cookie设置获取和删除
qq_16222281的博客
09-08 139
设置获取和删除cookie
使用csExWB Webbrowser 控件获取HttpOnlycookie
weixin_30564901的博客
10-31 231
由于微软Webbrowser控件的限制,使用Webbrowser.Document.Cookie是不能获取HttpOnlycookie的。解决办法:采用扩展的csExWB Webbrowser控件,csExWB Webbrowser控件支持对HTTP头的监控,这就给了我们读HttpOnly Cookie数据的方法,csExWB Webbrowser控件官方功能介绍:csExWB介绍cs...
怎样获取和使用httponly=1的Cookie
08-15 6148
1、传统方法不能获取完整Cookie 在我们访问网站时,网站把用户数据保存在Cookie中,Cookie一般存放在用户浏览器的文件夹,具体存储方式,不同的浏览器不尽相同。怎样获得网站Cookie内容呢,只需要执行javascript脚本"document.cookie;"。这是大多数人的做法,发现它只能获取部份cookie。 2、httponly是什么Cookie 对比document.cookie和提交数据的http协议头,发现http协议头多出几项内容来,比如“BD...
前端cookie设置httpOnly和secure拿不到,换成localstorage+加密方式
寬真
10-14 2784
token用接口获取,然后设置在cookie中,以后每个接口调用都要获取这个cookie并且设置在接口的请求头部中,由于安全检查,要添加httpOnly,和secure,但导致js获取不到cookie,从而导致调用失败,所以必须换种方式换成其他方式,我换成的localstorage+加密的方式。httpOnly:防止xss攻击,js等非http,https协议方式拿不到cookie,secure:https中才能传输。
2010考研管理类联考综合能力答案解析.pdf
最新发布
04-24
考研管理类联考综合能力答案解析,考研真题,考研历年真题,考研管理类联考历年真题,真题解析。
webBrowser1.Document.Body.InnerHtml 不包含head标签
06-13
是的,你说得对。`webBrowser1.Document.Body.InnerHtml` 只包含 body 标签内的 HTML 代码,不包括 head 标签内的内容。如果你需要获取 head 标签内的内容,可以使用 `webBrowser1.Document.Head.InnerHtml` 属性来获取。以下是一个示例代码: ```csharp string htmlCode = ""; if (webBrowser1.Document != null) { string headHtml = webBrowser1.Document.Head.InnerHtml; string bodyHtml = webBrowser1.Document.Body.InnerHtml; htmlCode = "<!DOCTYPE html>\n<html>\n<head>\n" + headHtml + "\n</head>\n<body>\n" + bodyHtml + "\n</body>\n</html>"; } ``` 在这个示例中,我们使用 `webBrowser1.Document.Head.InnerHtml` 获取 head 标签内的内容,并将其保存在一个字符串变量中。然后,我们使用 `webBrowser1.Document.Body.InnerHtml` 获取 body 标签内的内容,并将其保存在另一个字符串变量中。最后,我们将完整的 HTML 代码构建出来,包括 DOCTYPE 声明、head 和 body 元素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值