DZ论坛的登录POST数据分析

最新推荐文章于 2022-09-03 13:34:46 发布
最新推荐文章于 2022-09-03 13:34:46 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: Perl / VBA

http://azhus.com/thread-16-1-1.html


如图所示,是两个登录方式的抓包截图(httpwatch是个非常好的抓包工具,各位可以在论坛搜索一下,有下载的)
注: DZ论坛的API接口都一样,如果你要修改本篇分析数据内容的话,只需要把 azhus.com改成其他论坛域名即可. (转载请著名出处啊..)

第一种方式,我是直接在论坛首页抓包.这种登录的好处是,如果帐号没有密保的话,一个POST就可以直接登录.

  1. POST地址: http://azhus.com/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&inajax=1

  3. POST数据:fastloginfield=username&username= + 【帐号】 + &password= + 【MD5加密(密码)】  + &quickforward=yes&handlekey=ls
复制代码
如果帐号没有密保的话,在登录成功的情况下会返回以下两种结果:
  1. <blockquote><?xml version="1.0" encoding="utf-8"?>
复制代码
如果返回上述两种其一,这样说明登陆成功了.若返回:
  1. <?xml version="1.0" encoding="utf-8"?>
  2. <root><![CDATA[<script type="text/javascript" reload="1">if(typeof errorhandle_ls=='function') {errorhandle_ls('', {'type':'1'});}</script><script type="text/javascript">showWindow('login', 'member.php?mod=logging&action=login&auth=***
复制代码
说明密码正确但需要密保了.此时就需要多次跳转了,比较麻烦.数据包1里面可以看到,当帐号有密保的时候,会多出一个GET.
  1. GET数据: http://azhus.com/member.php?mod=logging&action=login&auth= + 【auth】 + &referer=http%3A%2F%2Fazhus.com%2F&infloat=yes&handlekey=login&inajax=1&ajaxtarget=fwin_content_login
复制代码
上面这个GET中的auth是什么呢?通过测试数据包可以看到,其实就在第一个POST中返回的数据里面,设法取出来即可.

抓包数据中可以看到,当把密保问题和答案都填写完后,又有一个POST.如下
  1. POST地址: http://azhus.com/member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash= + 【loginhash】 + &inajax=1
复制代码
上面这个POST中, formhash可以从上一步的GET返回中取到,loginhash也是从GET返回数据里获取. auth就是第一步返回的,一直沿用即可.
至于最后一个参数 【经过UTF8编码后的密保答案】,是有个规律的 ,我用"这个 +1a,"作为密保答案,测试出的规律为: 空格替换为+号,中文和符号替换成UTF8编码,数字字母不替换.

好了,这样就可以登录成功了!


当然了,还有第二种登录方式:
我是从登录页面: http://azhus.com/member.php?mod=logging&action=login 抓取的数据包,如图二和数据包2所示.
这里可以发现,这个页面的登录只有一个POST,其实是非常方便的.
  1. POST地址: http://azhus.com/member.php?mod=logging&action=login&loginsubmit=yes&loginhash= + 【loginhash】 + &inajax=1
复制代码
这个POST中的loginhash和formhash从哪里来么?其实只要通过GET地址: http://azhus.com/member.php?mod=logging&action=login ,从返回的网页源码中取出即可.
只要一个POST ,就可以登录成功啦!

附录:
一.返回的数据中有以下几种:
    1. *** 欢迎您回来 ****现在将转入登录前页面       (这种属于登陆成功
    2. ***登录失败,您还可以尝试****次***                (这种属于密码错误
    3. ***请选择安全提问以及填写正确的答案***        (这种属于密码正确但有设置密保且密保答案填写错误
    4. ***密码错误次数过多,请 15 分钟后重新登录** (这个就不多做解释了,顾名思义
    5. ***抱歉,密码空或包含非法字符***                   (这个有的时候会因为网络错误什么的而出现,如果不是真的没填写密码,那肯定就是因为网络错误了
    6. <?xml version="1.0" encoding="utf-8"?><root><![CDATA[<script type="text/javascript" reload="1">window.location.href='http://azhus.com/./';</script>]]></root>  
                                                                                     (这个说明登录成功,如果是浏览器,这个会显示为欢迎页面.


choclover
关注
专栏目录
易语言Discuz论坛POST登陆
07-20
易语言Discuz论坛POST登陆源码,Discuz论坛POST登陆
post实现discuz论坛登陆
07-20
post实现discuz论坛登陆
Discuz论坛post登录C#源码
weixin_34253539的博客
10-20 360
  总结: loginhash formhash  表单参数 seccode 参数最重要 全局 的 获取验证码 判断验证码 到最后提交登录 它都有存在 ,seccode==idhash COOKIE自动维护我就不多讲了,自己看demo吧。   下载地址:http://www.test404.com/post-1035.html...
discuz ajaxpost函数解析
程序猿在武汉
10-28 4636
blog.csdn.net本帖含有隐含内容,如果您看不到相关代码请移步:http://www.bacysoft.cn/thread-88-1-1.html,成功注册为会员后方可访问完整内容! 函数简介:ajaxpost() 函数是 Discuz!X 系统中很重要的一个函数,是 Discuz!X 系统中 实现 Ajax 功能的重要组成部分,在整个源码中有上百次调用,掌握 ajaxpost
dz3 php post 登录,如何在调用discuz接口中传递登录状态
weixin_29268637的博客
03-10 666
例如我需要请求一个需要积分帖子的详情curl http://mingyinet.ihaoyisheng.com/bbs/api/mobile/index.php?submodule=checkpost&version=1&mobile=no&module=viewthread&ppp=10&tid=33&page=1返回的数据为:{..."Messa...
易语言获取DZ论坛帖子
08-20
【易语言获取DZ论坛帖子】是一个利用易语言编写的程序,主要目的是通过...通过这个程序,开发者可以学习如何利用易语言实现网络数据的抓取和处理,这对于进行网页自动化、数据分析或爬虫开发都是非常基础且重要的技能。
易语言源码易语言POST登录易语言论坛源码.rar
02-17
"易语言POST登录易语言论坛源码.rar" 是一个压缩包文件,其中包含了使用易语言编写的用于实现POST方式登录论坛的源代码。 POST登录是网络应用中常见的一种登录方式,它通过HTTP协议的POST方法将用户输入的用户名和...
易语言-post登录DZX2论坛读个人资料易语言
06-29
通过阅读和分析这个源码,可以学习到网络请求的基本流程、POST数据的构造、HTTP响应的解析以及易语言的网络编程语法。 此外,这个程序也提醒我们注意网络安全问题。在实际应用中,应确保用户密码的安全传输,例如...
Discuz论坛POST登陆易语言源码-易语言
06-13
POST数据部分,我们将之前存储的用户名、密码等信息以键值对的形式组织起来,例如:"username=yourname&password=yourpassword"。 在发送POST请求时,需要注意设置正确的请求头,特别是"Content-Type",一般设为...
dz论坛3.x发布模块、接口,支持标题,主贴、回帖、头像,姓名,全部字段可以采集
11-22
总之,DZ论坛3.x的发布模块和接口为开发者提供了强大且灵活的工具,不仅可以提升用户在论坛的互动体验,也为数据分析和应用扩展提供了无限可能。理解和熟练运用这些功能,是构建高效、个性化社区应用的关键步骤。
Java模拟HTTP Get Post请求实现论坛自动回帖功能
09-01
主要介绍了Java模拟HTTP Get Post请求实现论坛自动回帖功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
DZ 怎么修改post.php,Discuz!X系列网站更换域名的设置以及修改方法
weixin_29358811的博客
04-01 701
很多时候我们的网站会需要更换域名,而因为之前用的另外一个域名,可能我们需要修改一下系统文件,来完成所有的设置,下面告诉大家如何进行设置!一、打开/config/config_global.php文件,修改对应的新域名和runquery值设置为1$_config['cookie']['cookiedomain'] = '.新域名.com';$_config['admincp']['runquery'...
使用POST请求完成登陆
weixin_51992178的博客
09-03 2333
通过修改form标签的属性,现在我们点击登录按钮,会自动向后台发送一个POST请求,请求地址为当前地址+/login。配置完成后,在Servlet的init方法中编写Mybatis初始化代码,因为它只需要初始化一次。编写Mybatis的依赖和配置文件,创建一个表,用于存放我们用户的账号和密码。创建一个实体类以及Mapper来进行用户信息查询。先编写一个Servlet。完善一下登陆验证逻辑。
python学习笔记(requests模块)
热门推荐
mkgdjing的博客
02-20 1万+
爬取页面内容 import requests from urllib.error import HTTPError def get_content(url): try: response = requests.get(url) print(response.text) print(type(response.text)) ...
海量用户使用电子邮箱或者用户名登陆-解决方案
weixin_30784945的博客
02-15 246
百度、QQ、360等大公司都拥有上亿的用户量。不仅所有子网站都通过一个账号登录,而且还开放用户平台,提供给其他网站使用。这种级别的数据量和访问量如果不做优化,估计很快就会宕机。这些公司都是一个专门的团队,维护一个注册登录,细节设计的非常优秀。现在粗略谈下他们的设计方案。大数据的时候,压力不在PHP,主要在MySQL。PHP可以做负载均衡,10台机器抗不住就用20台或者100台,这都不是瓶颈。但是M...
discuz登录流程解析(版本X3.2)
weixin_30335575的博客
02-19 307
discuz登录流程解析,最近在研究,Ucenter的同步登陆机制,就先从discuz登录开始了 1.form表单提交 member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash=Lm137&inajax=1 处理脚本 source/module/mem...
discuz3.0 获取fromhash方法
weixin_30855761的博客
07-17 959
function get_esquire_com_cn_formhash() { $uid = 8; $username = 'Imuser'; $timestamp = time(); /* ./config/config_default.php配置中的信息*/ $authkey = 'sdeefffffffffdererererer'; /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值