web强行登录

最新推荐文章于 2022-07-11 15:26:05 发布
最新推荐文章于 2022-07-11 15:26:05 发布
阅读量349 收藏 2
点赞数
文章标签: Web Java OS .net IE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_10647/article/details/81918650
版权
web登陆无非就是网页获取,cookie 的管理,post和get方式的模拟。

  1.网页内容获取

   java.io.InputStream in;

   java.net.URL url = new java.net.URL(www.xyz.com/content.html);

   java.net.HttpURLConnection connection = (java.net.HttpURLConnection)

   url.openConnection();

   connection = (java.net.HttpURLConnection) url.openConnection();

   //模拟成IE

   connection.setRequestProperty("User-Agent","Mozilla/4.0 (compatible; MSIE 6.0; Windows 2000)");

   connection.connect();

   in = connection.getInputStream();

   java.io.BufferedReader breader =

   new BufferedReader(new InputStreamReader(in , "GBK"));

   String str=breader.readLine());

   while(st != null){

   System.out.println(str);

   str=breader.readLine());

   }

  2.cookie管理

  

  1.直接的方式

  取得cookie:

  HttpURLConnection huc= (HttpURLConnection) url.openConnection();

  

  InputStream is = huc.getInputStream();

  

  // 取得sessionID.

  

  String cookieVal = hc.getHeaderField("Set-Cookie");

  

  String sessionId;

  

  if(cookieVal != null)

  

  {

  

   sessionId = cookieVal.substring(0, cookieVal.indexOf(";"));

  

  }

  

  发送设置cookie:

  

  HttpURLConnection huc= (HttpURLConnection) url.openConnection();

  

  if(sessionId != null)

  

  {

  

  huc.setRequestProperty("Cookie", sessionId);

  

  }

  

  InputStream is = huc.getInputStream();

  2.利用的jcookie包(http://jcookie.sourceforge.net/ )

  获取cookie:

  

  URL url = new URL("http://www.site.com/");

  

  HttpURLConnection huc = (HttpURLConnection) url.openConnection();

  

  huc.connect();

  

  InputStream is = huc.getInputStream();

  

  Client client = new Client();

  

  CookieJar cj = client.getCookies(huc);

  新的请求,利用上面获取的cookie:

  

  url = new URL("http://www.site.com/");

  

  huc = (HttpURLConnection) url.openConnection();

  

  client.setCookies(huc, cj);

  3.post方式的模拟

  URL url = new URL("www.xyz.com");

   HttpURLConnection huc = (HttpURLConnection) url.openConnection();

  //设置允许output

   huc.setDoOutput(true);

  //设置为post方式

   huc.setRequestMethod("POST");

   huc.setRequestProperty("User-Agent","Mozilla/4.7 [en] (Win98; I)");

   StringBuffer sb = new StringBuffer();

   sb.append("userName="+userNme);

   sb.append("&password="+password);

  //post信息

  OutputStream os = huc.getOutputStream();

  os.write(sb.toString().getBytes("GBK"));

  os.close();

  BufferedReader br = new BufferedReader(new InputStreamReader(huc.getInputStream()))

  huc.connect();

  String line = br.readLine();

  while(line != null){

  l

  System.out.printli(line);

  line = br.readLine();

  }
iteye_10647
关注
Python Web开发(三):HTTP请求的url路由
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
07-04 5万+
Python Web开发(三):HTTP请求的url路由。如何用HTTP去请求url路由呐,我来告诉你!
web网络安全渗透
Kevinzkyy的博客
04-07 1144
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Java web项目中的强制登录
qq_51218906的博客
11-15 1441
为了避免直接进入项目中存在的页面,使用filter过滤器 新建一个类loginFilter: package com.tjcu.filter; import com.tjcu.entity.User; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSes
[Java web]-- 过滤器实现强制登录
欢迎来到我的博客,一起探索代码里的世界!
10-09 1987
使用纯servlet实现 1、java代码 (1)不用拦截jsp,只拦截指定请求 package web.md.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import...
强制登录的实现
m0_62782615的博客
07-11 511
强制登录就是为了防止项目中的某些功能在未登录的情况下无法使用来实现的,我们可以将强制登陆写在一个装饰器里边,这样不仅减少了代码量,避免代码看起来冗余,而且还方便使用,哪里需要装饰器直接调用即可...
实现网站的自动登录
Ghost
07-26 1107
首先打开网站,查看源文件,找到他的登录表单部分。现使用的表单如下:                                                                                        以上__VIEWSTATE,textBoxRq,textBoxZh,textBoxMm,btnLogin五个字段缺一不可(当然若果少几个,代码编写更容易)。代
JSP网页开发怎避免强制越级登录网页的发生
Brian_Carroll的博客
04-21 370
JSP网页开发怎避免强制越级登录网页的发生 提示:当前文章例子以Login.java写访问流程,login.jsp、fail.jsp、welcome.jsp为显示页面功能,其中login.jsp为主界面。 当我们通过JSP进行网页开发时,经常会使用跳转语句使得网页互相流动连接。但如果非正常登录(即直接输入后续跳转的网页地址),它也是可行的,而如果代码还有传值,则会显示null以及其他错误情况。这时...
firmware_ac9_v01_web.zip
04-06
5. **等待完成**:升级过程可能需要几分钟到十几分钟不等,不要提前断开电源或强行重启路由器。 升级完成后,路由器可能会自动重启,并应用新的固件。用户应该可以注意到性能的提升或新功能的可用性。如果遇到问题...
destoon在360浏览器下出现用户被强行注销的解决方法
10-25
用户会话管理是Web应用中的一项重要功能,主要负责记录和跟踪用户的登录状态。Destoon系统通过session和cookie来管理用户的会话信息。Session用于在服务器端存储用户登录状态等信息,而cookie则存储在用户的浏览器端...
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9064
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
(重点)JavaWeb(入门篇20)过滤器Filter实现对已注销用户强制访问登录后界面的拦截
半亩方糖
06-19 815
一、过滤器Filter登录拦截 1.实现功能 实现用户登录后才能进入主页,注销后及时输入主页url也不能进入主页 2. 核心代码 在需要登录的文件夹加一个过滤器 HttpServletRequest request = (HttpServletRequest) servletRequest; if (request.getSession().getAttribute(Constant.USER_SESSION)==null){ HttpServletR
登录计算机报名网页被强制退出,网页自动退出登录账号设置教程
weixin_39543758的博客
07-24 1276
在办公或者学习过程中,我们经常会遇到突然有事要偶尔出去下,但很多时候我们以为出去只要一小会,但很多时候并没我们预期的那样短,这时我们的电脑还是在浏览网页,没来得及关闭网页,而我们的各种网络/网银账号也都是登陆状态,没来得及关掉,很容易泄露自己的隐私,如何让电脑在你不用网页一段时间以后自动退出登陆呢?下面我们来为大家推荐让网页自动退出登录的方法。其实方法也很简单,主要用到的是组策略,下面我们一起来看...
web网页——用户登录防止重复登录,同一账号后者登录前者被强制退出。
热门推荐
haha57的博客
05-16 1万+
最近在研究网站的开发,其中遇到一个问题就是同一账号重复登录。要求是同一账号只能一个地方登录,重复登录时后者挤掉前者,前者提示被强制退出。根据这一需求我在网上搜了很多资料,参考许多前辈的总结,最终自己研究出来一个版本,我采用的获取sessionId,以sessionId识别是否为重复登录。1.在用户表加一列或单独建一张关联表,用于记录当前登录的sessionId,每次登录这一列值都要做修改。2.用户...
黑科技展示,一种无法被暴力破解的登录方式!
w2sft的博客
08-29 552
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。 在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自动化工具或脚本进行的暴力破解、撞库。这是很常见的网络安全攻击方式。一旦成功,帐号密码被获得,后果很严重。 接下来,演示一种防数据在传输入中被篡改的安全防护技术。 如下图,在某网站登录页面,可以看到表单数据中有email、pwd等字段,即帐号密码。 攻击者,可能使用拦截、burp、自写脚本的方式,向后台传递表单数据,尝试登录
百度站长平台发布Web2.0反垃圾详细策略
Web2.0反垃圾详细攻略》列举了一些常见的垃圾内容类型,包括无意义的信息、侵犯用户权益的内容,以及那些与网站主题无关的强行推广。百度鼓励网站主与平台共同打击垃圾内容,通过建立健康的互联网生态环境,促进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值