绕过验证码,模拟登录 南理教务处

最新推荐文章于 2022-06-22 11:28:43 发布
最新推荐文章于 2022-06-22 11:28:43 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Away_D/article/details/76603664
版权

暑假的时候做的识别验证码的API,做出来了,不过后来有发现可以绕过验证码,

只上代码

发现过程详见 原博客地址:http://blog.csdn.net/away_d/article/details/47613829

博客已转移至现网易博客。

[php]  view plain copy
  1. <?php  
  2. header("Content-Type: text/html; charset=utf-8");  
  3. function login_get($url$cookie) {   
  4.     $curl = curl_init();//初始化curl模块   
  5.     curl_setopt($curl, CURLOPT_URL, $url);//登录提交的地址   
  6.     curl_setopt($curl, CURLOPT_HEADER, 0);//是否显示头信息   
  7.     curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);//是否自动显示返回的信息   
  8.     curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie); //设置Cookie信息保存在指定的文件中   
  9.     curl_setopt($curl, CURLOPT_GET, 1);//提交方式  
  10.     $rs=curl_exec($curl);//执行  
  11.     curl_close($curl);  
  12. <span style="white-space:pre">    </span>return $rs;  
  13. }   
  14.   
  15.   
  16. function get_content($url$cookie) {   
  17.     $ch = curl_init();   
  18.     curl_setopt($ch, CURLOPT_URL, $url);   
  19.     curl_setopt($ch, CURLOPT_HEADER, 0);   
  20.     curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);   
  21.     curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); //读取cookie   
  22.     $rs = curl_exec($ch); //执行cURL抓取页面内容   
  23.     curl_close($ch);   
  24.     return $rs;   
  25. }   
  26.   
  27.   
  28.   
  29.   
  30. //设置cookie保存路径  
  31. $cookie = dirname(__FILE__) . '/cookie.txt';   
  32.   
  33.   
  34. //登录地址   
  35. $id='学号';  
  36. $psw='密码';  
  37. $pswd=strtoupper(md5($psw));//密码md5加密且转为全大写  
  38. $url = "http://202.119.81.112:9080/njlgdx/xk/LoginToXk?method=verify&USERNAME=$id&PASSWORD=$pswd";   
  39. //登录   
  40. login_get($url$cookie);   
  41. //登录后要获取信息的地址 ,获取登录页的信息   
  42. $url2='http://202.119.81.112:9080/njlgdx/xskb/xskb_list.do?Ves632DSdyV=NEW_XSD_PYGL';//课表地址  
  43. $content=get_content($url2$cookie);   
  44. //删除cookie文件   
  45. @ unlink($cookie);    
  46.   
  47.   
  48. echo $content;   
  49. ?>  
改进版curl

function _http($url,$data='',$cookiefile='',$cookiejar=''){
$ch=curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
if($cookiefile){
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookiefile);
}
curl_setopt($ch, CURLOPT_REFERER, $url);
if($data){
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect'));
}
if($cookiejar){
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookiejar);
}
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 500);
$str=curl_exec($ch);
curl_close($ch);
return $str;
}
Away_D
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试之攻破登录页面
qq_42801460的博客
03-30 5322
有些图形验证码加入的像素线条过于简单,使用图形验证码识别工具可以识别出每次更换的验证码,在平常的漏洞挖掘过程中,如果我们发现登录验证码非常简单且易于识别,那我们就可以尝试使用自动化工具来进行登录破解了,如 PKAV 的 HTTP Fuzzer。当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。
web自动化测试-绕过验证码登录
HelloKTT的博客
05-20 1554
手动绕过登录界面,使用工具:python+Fidder 1.以百度登录界面为例 登录前先进行抓包,记录下cookie的值 2.再进行手动登录,输入用户名和密码,点击登录登录后,点击记住密码 再次进行抓包,查看cookie的值 3.对比登录前和登录后的cookie值,我们可以看到新增了BDUSS的值 4.代码如下: cookie值用BIDUPSID和BDUSS # -*- coding=utf-8 -*- from selenium import webdriver # 引入包
爬虫小记:利用cookies跳过登陆验证码
zjuPeco的博客
08-28 1万+
在爬取某些网页时,登陆界面时经常遇到的一个坎,而现在大多数的网站在登陆时都会要求用户填写验证码。当然,我们可以设计一套机器学习的算法去破解验证码,然而,验证码的形式多种多样,稍微变一下(有些甚至是手机短信验证),整套算法可能就完全无效了,所以去强行破解验证码是一个吃力不讨好的活。本文会以[知乎网站为例,利用python中的request模块进行的一个模拟登陆。
PHP绕过网站登录,绕过验证码模拟登录 php
weixin_42598278的博客
03-10 1682
这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,先上代码header("Content-Type: text/html; charset=utf-8");function login_get($url, $cookie) {$curl = curl_init();//初始化curl模块curl_setopt($curl, CURLOPT_URL, $url);//登...
使用cookie绕过验证码进行模拟登录
每天进步一点点
10-19 1万+
1.工具 httpClient jar包 任意抓包工具 推荐 firefox的 firebug(非常好用)在使用httpClient进行模拟登录时,有时候会遇到需要输入验证码的情况。而对验证码进行识别的方法既费时效果还不好。这里提供一个取巧的方法,即使用浏览器登录时产生的cookie进行登录。2.上代码 首先是一个模拟http请求的工具类import java.io.IOException;
强智教务系统模拟登陆经验【附源码】
夜尽天明
10-14 9533
强智教务系统模拟登陆经验 1:为什么要爬虫? 2:用到了那些技术点? 3:过程中遇到什么问题? 4:后续计划完善
Java模拟登录正方教务抓取成绩、课表、空教室
10-22
主要介绍了Java模拟登录正方教务抓取成绩、课表、空教室等信息,Java实现模拟登录正方教务抓取成绩、课表、空教室,通过HttpClient来模拟浏览器请求,Jsoup解析网页内容,感兴趣的小伙伴们可以参考一下
模拟登录正方教务系统源码和相关依赖包
04-10
2020年最新模拟登录正方教务系统爬取课程表和信息,超详细分析登录过程,并附代码注解,使用httpclient的5次GET和一次POST模拟登录正方教务系统,并可以获取课表和成绩等
python模拟登陆中国海洋大学教务处
01-28
python3模拟登陆中国海洋大学教务处,获取sessionid,获取cookie
Python爬虫模拟登录验证码网站
12-23
爬取网站时经常会遇到需要登录的问题,这是就需要用到模拟登录的相关方法。python提供了强大的url库,想做到这个并不难。这里以登录学校教务系统为例,做一个简单的例子。 首先得明白cookie的作用,cookie是某些网站...
android模拟登录学校教务网站的小demo
05-13
android模拟登录学校教务的小例子(带验证码),值得学习
CTF-Web2-(简单绕过登录过滤)
→_→
07-14 1万+
登陆一下好吗?? 做CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。 那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
巧用postman设置cookie绕过登录认证验证直接后端接口测试
D_Zhou_Sir的博客
06-22 3789
巧用postman设置cookie绕过登录认证验证直接后端接口测试
(一)postman实现接口自动化测试--接口测试的基本使用以及跳过登录验证的方法。
vissy小朱测试分享
07-23 2059
之前是使用nose框架对接口进行自动化测试。但是很多开发使用postman工具来测试接口,所以我就想用postman做接口自动化测试。 首先就是postman的安装: 1:官网下载postman安装包(之前postman作为chrome浏览器的一个扩展程序,现在有独立的安装包了,挺方便的) https://www.getpostman.com/downloads/ 2:安装完成,打开postman...
越过验证码 selenium模拟登录B站项目实战(附源码)
与君初相识,犹如故人归
03-25 4858
实战:selenium模拟登录B站 登录验证码处理 selenium 中的难点验证码破解因为确实没有很好的方式,一般都需要通过第三方平台实现破解,本案例中使用的是超级鹰平台(收费,大概1元30次,测试用冲个1元就足够)。下面实战开始! 分析登录界面结构 B站登录界面如下。 首先明确我们的目标,打开登陆界面,定位用户名和密码对应的标签,输入相关数据后,点击登录,此时页面会弹出文字验证码。 下文会用两种方法进行验证码图片的获取,并提交给超级鹰进行识别,接收到汉字的坐标后,处理坐标数据
利用cookies跳过登陆验证码
weixin_30556161的博客
10-28 204
前言在爬取某些网页时,登陆界面时经常遇到的一个坎,而现在大多数的网站在登陆时都会要求用户填写验证码。当然,我们可以设计一套机器学习的算法去破解验证码,然而,验证码的形式多种多样,稍微变一下(有些甚至是手机短信验证),整套算法可能就完全无效了,所以去强行破解验证码是一个吃力不讨好的活。本文会以知乎网站为例,利用python中的request模块进行的一个模拟登陆,其中用到了reqeust.sessi...
绕过验证的模拟登陆的崎岖倒流
weixin_30648587的博客
10-26 78
由于好奇一直想试试模拟登陆,然后就把目标定在某所大学的登录网站上 大至样式就是这样的 通过界面我们大致可以了解到请求可能会后username,password,验证码,记住用户 接着使用burp进行抓包得: 可以通过post请求知道dlm就是uesrname,hexMd5是加密后的password(加密手段应该是MD5),cookie就是记住用户 ...等等,怎么没有验证码...
postman模拟验证码登录问题
热门推荐
sylvilagus的专栏
12-09 3万+
今天研究一个问题,就是用postman模拟网站的带验证码登录。本文把这一过程做个流水账式记录。 我最初的设想是这样: http是一种无连接无状态协议,请求相应完毕连接即断开,由于其无状态,重复请求的身份认证一般通过session、cookie、url重写这几种方式来实现,我们的网站登录采用第三方库生成图片验证码,同时把验证码值存入session中。那么我可以先用浏览器debug登录请求,获取j
实现模拟登录教务系统,并使用tesseract完成文字验证码的自动识别。
最新发布
06-13
对于模拟登录教务系统,一般的实现方式是通过爬虫技术模拟浏览器行为,自动提交表单并获取返回的数据。需要注意的是,每个学校的教务系统可能有不同的登录方式和登录参数,需要根据具体情况进行调整。 在实现自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值