补充 宝玉 之《URL欺骗之以假乱真!》之 POST 方法提交数据 之 处理!

最新推荐文章于 2022-05-24 14:39:26 发布
最新推荐文章于 2022-05-24 14:39:26 发布
阅读量7.2k 收藏
点赞数
分类专栏: .Net 文章标签: url string domain encoding stream path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/playyuer/article/details/301895
版权

补充 宝玉 之《URL欺骗之以假乱真!》之 POST 方法提交数据 之 处理!
(之乎者也,怪别扭的!)

我们首先搭建一个环境:
IIS 代理一下 Resin 下的 jsp 页面! (Resin 乃是 Java 应用服务器)

1.Resin 获取:
http://www.caucho.com/download/resin-2.1.16.zip
下载后解压某目录,如:
E:/Resin/resin-2.1.16/

2.配置 Resin  (Java SDK 的配置就不赘述)
用文本编辑器打开:
E:/Resin/resin-2.1.16/conf/resin.conf

<http port='8080'/>
可配置端口,resin 默认的是 8080 !
如果可用就不改!

<welcome-file-list>simplepost.jsp ,index.xtp, index.jsp, index.html </welcome-file-list>
可配置默认欢迎页面!

3.在 E:/Resin/resin-2.1.16/webapps/ 下创建新目录 test:
编写 E:/Resin/resin-2.1.16/webapps/test/index.jsp 并保存!
E:/Resin/resin-2.1.16/webapps/test/  就是一个 Application

<%@ page import='java.util.*'%>
<HTML>
<head>
<title>test</title>
</head>
<h1>Form Values:</h1>
<table>
<%
Enumeration e = request.getParameterNames();
while (e.hasMoreElements())
{
 String name = (String) e.nextElement();
 String[] values = (String[]) request.getParameterValues(name);
 %>
 <tr><td>
 <%= name %><td><%= values[0] %>
 <%
 if (values.length > 1)
 {
  for (int i = 1; i < values.length; i++)
  {
   %>,<%= values[i] %><%
  }
 }
}
%>
</table>
<form action='http://localhost' method='post'>
<input name='Comment' type="text" value="<%= request.getParameter("Comment") %>">
<input name='Comment2' type="text" value="<%= request.getParameter("Comment2") %>">
<input type=submit>
</form>
</body>
</HTML>


4.编写 C# Openlab.UrlCheat.cs : (修改宝玉的代码基础上完成POST操作的处理)

//Openlab.UrlCheat.cs
//命令行编译: csc /t:library Openlab.UrlCheat.cs
//生成的 Openlab.UrlCheat.dll 存放在 IIS 主目录下建一个 bin 目录!
//如: C:/Inetpub/wwwroot/bin/Openlab.UrlCheat.dll
namespace Openlab.UrlCheat
{
 using System;
 using System.Configuration;
 using System.Web;
 using System.IO;
 using System.Net;
 using System.Text;

 //原 Globals.cs
 /// <summary>
 /// Summary description for Globals.
 /// </summary>
 public class Globals
 {

  // 默认域名为博客堂
  private static string defaultDomain = "blog.joycode.com";

  public static bool IsNullorEmpty(string text)
  {
   if (text != null)
   {
    return (text.Trim() == string.Empty);
   }
   return true;
  }

  /// <summary>
  /// 根据Url返回HttpWebResponse对象
  /// </summary>
  /// <param name="url"></param>
  /// <returns></returns>
  public static HttpWebResponse WebResponse(string url)
  {
   HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
   HttpWebResponse response = (HttpWebResponse)request.GetResponse();
   return response;
  }

  /// <summary>
  /// 获取网页的编码信息
  /// </summary>
  /// <param name="response"></param>
  /// <returns></returns>
  /// <remarks>如果是网页,则其ConentType中含有编码信息,如"text/html; charset=utf-8"</remarks>
  public static Encoding GetEncoding(HttpWebResponse response)
  {
   string name = response.ContentEncoding;
   Encoding code = Encoding.Default;
   if (name == "")
   {
    string contentType = response.ContentType;
    if (contentType.ToLower().IndexOf("charset") != -1)
    {
     name = contentType.Substring(contentType.ToLower().IndexOf("charset=") + "charset=".Length);
    }
   }

   if (name != "")
   {
    try
    {
     code = Encoding.GetEncoding(name);
    }
    catch{}
   }
   return code;
  }

  /// <summary>
  /// 获取文本内容
  /// </summary>
  /// <param name="response"></param>
  /// <returns></returns>
  public static string TextContent(HttpWebResponse response)
  {
   string buffer = "",line;

   Stream stream = response.GetResponseStream();
   StreamReader reader = new StreamReader(stream, GetEncoding(response));
  
   //buffer = "<base href=http://localhost:1080 />";
   while( (line = reader.ReadLine())!=null )
   {
   
    buffer += line + "/r/n";
   }
   stream.Close();

   return buffer;
  }

  //post Copy & paste from QuickStart by playyuer $ at $ Microshaoft.com
  //http://chs.gotdotnet.com/quickstart/util/srcview.aspx?path=/quickstart/howto/samples/net/WebRequests/clientPOST.src&file=CS/clientpost.cs&font=3
  //另外本人还有一篇老帖可参考
  // 《C# 写的 HttpRequsetResponse 类,异步、事件... 还热乎着呢!》
  // http://blog.csdn.net/playyuer/archive/2003/07/03/2856.aspx
  public static string getPage(string url,string payload)
  {
   System.Net.WebResponse result = null;
   string s = "";
   try
   {

    WebRequest req = WebRequest.Create(url);
    req.Method = "POST";
    req.ContentType = "application/x-www-form-urlencoded";
    StringBuilder UrlEncoded = new StringBuilder();
    Char[] reserved = {'?', '=', '&'};
    byte[] SomeBytes = null;

    if (payload != null)
    {
     int i=0, j;
     while(i<payload.Length)
     {
      j=payload.IndexOfAny(reserved, i);
      if (j==-1)
      {
       UrlEncoded.Append(HttpUtility.UrlEncode(payload.Substring(i, payload.Length-i)));
       break;
      }
      UrlEncoded.Append(HttpUtility.UrlEncode(payload.Substring(i, j-i)));
      UrlEncoded.Append(payload.Substring(j,1));
      i = j+1;
     }
     SomeBytes = Encoding.UTF8.GetBytes(UrlEncoded.ToString());
     req.ContentLength = SomeBytes.Length;
     Stream newStream = req.GetRequestStream();
     newStream.Write(SomeBytes, 0, SomeBytes.Length);
     newStream.Close();
    }
    else
    {
     req.ContentLength = 0;
    }

    result = req.GetResponse();
    Stream ReceiveStream = result.GetResponseStream();
    Encoding encode = System.Text.Encoding.GetEncoding("utf-8");
    StreamReader sr = new StreamReader( ReceiveStream, encode );
    Console.WriteLine("/r/n已接收到响应流");
    Char[] read = new Char[256];
    int count = sr.Read( read, 0, 256 );
    Console.WriteLine("HTML.../r/n");
    while (count > 0)
    {
     String str = new String(read, 0, count);
     Console.Write(str);
     // add by playyuer
     s += str;
     count = sr.Read(read, 0, 256);
    }
    Console.WriteLine("");
    return s;
   }
   catch(Exception e)
   {
    Console.WriteLine( e.ToString());
    Console.WriteLine("/r/n找不到请求 URI,或者它的格式不正确");
    return s;
   }
   finally
   {
    if ( result != null )
    {
     result.Close();
    }
   
   }
  }


  /// <summary>
  /// 域名
  /// </summary>
  /// <remarks>如果支持泛域名解析,那么也可以做到1bu.com那样的效果:)</remarks>
  public static string Domain
  {
   get
   {
    string domain = ConfigurationSettings.AppSettings["Domain"];
    if (domain == null || domain == "")
     domain = defaultDomain;
    return domain;
   }
  }

  /// <summary>
  /// 域名的URL
  /// </summary>
  public static string DomainUrl
  {
   get
   {
    string url = Domain.ToLower();
    if (!url.StartsWith("http://"))
    {
     url = "http://" + url;
    }
    if (!url.EndsWith("/"))
    {
     url = url + "/";
    }
    return url;
   }
  }

  /// <summary>
  /// 真实地址
  /// </summary>
  /// <param name="rawUrl"></param>
  /// <returns></returns>
  public static string RealUrl(string rawUrl)
  {
   string realUrl;
   realUrl = Globals.DomainUrl + rawUrl.TrimStart('/');
   return realUrl;
  }

  static public string ApplicationPath
  {

   get
   {
    string applicationPath = HttpContext.Current.Request.ApplicationPath;

    if (applicationPath == "/")
    {
     return string.Empty;
    }
    else
    {
     return applicationPath.ToLower();
    }
   }
  }
 }

 //原 Redirect.cs
 /// <summary>
 /// 转向URL
 /// </summary>
 public class Redirect : IHttpHandler
 {
  public Redirect()
  {
   
  }

  public void ProcessRequest(HttpContext context)
  {
   string rawUrl = context.Request.RawUrl.ToLower();
   string realUrl = rawUrl;
   if (!Globals.IsNullorEmpty(rawUrl))
   {
    if (!rawUrl.StartsWith("http://"))
    {
     realUrl = Globals.RealUrl(rawUrl);
    }
   }
   context.Response.Redirect(realUrl);
   context.Response.End();
  }


  // Properties
  public bool IsReusable
  {
   get
   {
    return false;
   }
  }
 }

 //原 WebResponse.cs
 /// <summary>
 /// 输出内容
 /// </summary>
 public class WebResponse : IHttpHandler
 {
  
  public void ProcessRequest(HttpContext context)
  {
   string rawUrl = context.Request.RawUrl.ToLower();
   if (!Globals.IsNullorEmpty(rawUrl))
   {
    // 如果是"http://"开头则表示是绝对路径,直接跳转即可
    if (!rawUrl.StartsWith("http://"))
    {
     string realUrl = Globals.RealUrl(rawUrl);
     //add by playyuer $ at $ Microshaoft.com
     if (context.Request.HttpMethod.ToLower() == "get")
     {
      HttpWebResponse response = Globals.WebResponse(realUrl);

      // 如果不是文本类型的,就跳转
      if (!response.ContentType.ToLower().StartsWith("text/"))
       context.Response.Redirect(realUrl);

      // 文本类型则先获取文本内容,然后直接输出到浏览.
      string content = Globals.TextContent(response);
      context.Response.Write(content);
     }
      //add by playyuer $ at $ Microshaoft.com
     else //post
     {
      string S = "";
      foreach (string s in context.Request.Form.AllKeys)
      {
       if (S.Length > 0)
        S += "&";
       S += s + "=" + context.Request.Form[s];
      }
      //context.Response.Write(S);
      context.Response.Write(Globals.getPage(realUrl,S));
     }
    }
    else
    {
     context.Response.Redirect(rawUrl);
    }
   }
   else
   {
    //
   }
   context.Response.End();
  }

  public bool IsReusable
  {
   get
   {
    return false;
   }
  }
 }
}


4.IIS 主目录下的 web.Config ,如: C:/Inetpub/wwwroot/web.Config :

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
 <system.web>
  <compilation defaultLanguage="c#" debug="true" />
  <httpHandlers>
   <add verb="*" path="*.gif" type="Openlab.UrlCheat.Redirect, Openlab.UrlCheat" />
   <add verb="*" path="*.jpg" type="Openlab.UrlCheat.Redirect, Openlab.UrlCheat" />
   <add verb="*" path="*.jpeg" type="Openlab.UrlCheat.Redirect, Openlab.UrlCheat" />
   <add verb="*" path="*.rar" type="Openlab.UrlCheat.Redirect, Openlab.UrlCheat" />
   <add verb="*" path="*.zip" type="Openlab.UrlCheat.Redirect, Openlab.UrlCheat" />
   <add verb="*" path="*.webinfo" type="System.Web.HttpForbiddenHandler"/>
   <add verb="GET" path="*" type="Openlab.UrlCheat.WebResponse, Openlab.UrlCheat" />
   <add verb="POST" path="*" type="Openlab.UrlCheat.WebResponse, Openlab.UrlCheat" />
  </httpHandlers>
 </system.web>
 <appSettings>
  <!-- 您可以修改这个域名 -->
  <add key="Domain" value="http://localhost:8080/test/" />
 </appSettings>
</configuration>


5.运行 Resin 及 IIS
E:/Resin/resin-2.1.16/bin/httpd.exe

6.在 IE 地址栏访问: http://localhost
提交一些数据测试!看看回显是否正确?!

我测的够慢的!
另外宝玉和我都没考虑替换 href  的 url 处理!

playyuer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
易语言post欺骗服务器,易语言post失败问题
weixin_39881802的博客
08-01 642
POST http://music.163.com/weapi/cloudsearch/get/web?csrf_token=Host: music.163.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0Accept: */*Accept-Language: zh-CN,...
方法欺骗
wangjinbao5566的博客
09-09 304
什么是方法欺骗方法欺骗就是通过在HTML表单中增加一个字段,填写对应的请求类型(put、delete 等),来通过一个post请求模拟这些请求。 html中: {{method_field('PUT')}} 控制器中: Route::match(['get','post','PUT'],'/', function () {     return view('
修真院_JAVA_TASK2_深度思考
creatill的博客
03-26 714
1.什么是restful?rest的请求方法有哪些,有什么区别? 百度百科的解释 一种软件架构风格,设计风格而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。 其中说的设计风格就是rest风格,即Representational State Transfer:表征状态转移。 rest...
使用 IIS 配置代理,转发 POST 和 GET 访问,配置 IIS 接口转发失效问题处理
开源世界
05-24 1807
先说一下可能引发配置失败的原因:大概率是你的 Application Request Routing 没有配置好,或者你的正则表达没有搞好,往下看步骤自己对照哇~ 确保服务器已经安装 IIS 下载 URL 重写工具 - URL Rewrite 官方地址:www.iis.net/downloads/m… 点击安装 - 接受 - 下一步 - add 重新打开 IIS 安装 ARR 3.0 (Application Request Routing) 与配置 安装链接:www.iis.
红楼梦读后感之笑侃宝玉.doc
03-02
《红楼梦》是中国古典四大名著之一,以贾宝玉为主角,描绘了一个繁华家族的兴衰历程,同时也揭示了人性的复杂和社会的变迁。本文是对《红楼梦》中贾宝玉这一角色的读后感,通过宝玉的角度,展现出他的内心世界和对...
红楼梦读后感之袭人莫轻看.doc
03-02
比如在“枫露茶”与“奶油酥酪”的情节中,她巧妙地处理宝玉与李嫫嫫之间的冲突,既维护了宝玉的面子,又避免了进一步的矛盾,展示了她处理复杂情况的机智。这样的事件在小说中屡见不鲜,充分展现了袭人的智慧和...
红楼梦读后感之宝钗的悲剧.doc
03-02
【标题】:“红楼梦读后感之宝钗的悲剧” 【描述】:本文主要探讨了《红楼梦》中薛宝钗这一角色的悲剧命运,以及作者对她的新认识。 【标签】:“资料”、“范文” 【正文】: 《红楼梦》是中国古典文学中的巅峰...
红楼梦读后感之娶妻当娶王熙凤.doc
03-02
《红楼梦》是中国古典文学四大名著之一,其中的人物形象丰富多彩,各具特色。本文主要讨论的是其中一位极具争议的角色——王熙凤。标题和描述都指向了“娶妻当娶王熙凤”的观点,暗示了王熙凤在《红楼梦》中的魅力和...
红楼梦读后感之由湘云说红楼.doc
03-02
《红楼梦》是中国古代四大名著之一,以其丰富的角色塑造、精细的叙事技巧和深刻的社会洞察而闻名。在众多角色中,史湘云以其率真、洒脱和豁达的性格深受读者喜爱。这篇读后感主要围绕湘云这个人物展开,探讨了她的...
POST ajax的文件上传进度
xinmenglin的博客
01-15 450
POST send() setRequestHeader() 上传文件 <input type=“file” id=“myfile”> 上传文件表单 获取上传文件 创建表单数据对象 把文件装入表单数据对象 打开文件url 发送文件数据服务器 文件上传完毕事件 var myfile = document.getElementById(“myfi...
8)post方式提交和简单那处理
weixin_30363509的博客
08-08 87
带有htmll的代码:           实现简单的计算器 1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 2 <html xmlns="http://ww...
java post上传进度_Java模拟post请求上传文件
weixin_39529914的博客
02-27 123
Java代码实现/*** 模拟文件post上传* @param urlStr(接口地址)* @param formName(接口file接收名)* @param fileName(需要上传文件的本地路径)* @return文件上传到接口返回的结果*/public static String uploadFile(String urlStr, String formName, String fil...
上传的进度条 实时反映上传情况
南三方---网站设计开发录
01-07 506
asp中使用组件上传时,有点麻烦就是不知道上传进度是多少,虽然有的提供了上传进度条,例如abcupload(下载地址:http://www.websupergoo.com)已经提供了显示当前上传状态的方法, 里面就有专门的实例(在安装目录的Examples下面的progressupload.htm),它是提交数据的同时弹出一个反映进度的页面(progressbar.asp),然后通过这个页面自刷新
Vue 文件上传和“假进度显示“
OneForYou97的博客
10-15 1020
系统中文件上传需要耗费部分时间,本文注重前端Vue怎么编写上传功能和显示假进度 1、Vue部分代码如下: <template> <div> <el-dialog title="提示" :visible.sync="dialogVisible" width="30%"> <el-upload ref="upload" :action="''" :file-list="fileList"
PHP安全编程:HTTP请求欺骗(转)
weixin_34347651的博客
07-29 178
一个比欺骗表单更高级和复杂的攻击方式是HTTP请求欺骗。这给了攻击者完全的控制权与灵活性,它进一步证明了不能盲目信任用户提交的任何数据。 为了演示这是如何进行的,请看下面位于http://example.org/form.php的表单: 1 &lt;form action="process.php" method="POST"&gt; ...
信息论基础田宝玉pdf
最新发布
06-23
### 回答1: 《信息论基础》是田宝玉教授主持编写的一本关于信息论基础的教材,主要包括信息论的基本概念、信息量及其度量方法、离散信源和信源编码、信道容量和通信系统性能等基础知识。与其他信息论教材相比,这本教材注重理论与实际应用的结合,兼顾了基础理论的讲解和实际问题的运用。 该教材主要分为七个章节,第一章介绍了信息论的基本概念和历史背景;第二章讲述了信息源和信息量的概念,并介绍了熵的概念及其度量方法;第三章详细讲述了离散信源和信源编码的方式;第四章介绍了信道模型、信道容量以及信道编码技术;第五章主要讨论了误差控制编码、信道编译码等相关内容;第六章介绍了包括多项式码、卷积码等在内的现代编码理论;最后一章则探讨了信源和信道联合编码的问题。 相比其他信息论教材,田宝玉编写的《信息论基础》更具有实用性,涉及了许多实际问题的解决方式,并深入探讨了现代通信系统的关键技术。对学习通信工程、信息工程等相关专业的学生而言,这本教材不仅能够帮助他们学习并掌握信息论的基本知识,还能够为他们在实践中应用所学知识提供重要的参考。 ### 回答2: 《信息论基础》是一本介绍信息理论基础知识的书,是在信息论研究领域尤为重要的基础教材之一。该书由田宝玉编写,详细阐述了信息量、信息熵、信源编码、信道编码、信道容量等重要概念以及它们在通信系统中的具体应用。该书内容系统,知识点清晰,对于读者理解信息论概念和应用有很大帮助。 首先,该书从信息的本质、表示方式、信息量等方面深入阐述了信息论的基础概念。尤其是在信息熵的概念和应用方面,作者用数学方法详细阐述了信息熵的计算方法和应用,通过实例和分析,让读者对信息熵有了更深刻的理解。其次,该书还介绍了信源编码和信道编码的知识,这是通信系统中不可或缺的重要环节。作者深入浅出地阐述了这些编码方法的基本原理和实现方法,使读者能够理解和应用这些技术。最后,该书还介绍了信道容量的概念和应用,以及对误差纠正和调制解调等方面的讲解。 总之,《信息论基础》为读者介绍了信息论基本概念和应用,让读者了解到信息论在通信系统中起到关键的作用。对于学习信息与通信领域的学者、工程师,以及研究信息处理的科技人员等都有着重要的参考和借鉴价值。 ### 回答3: 《信息论基础》是一本介绍信息论的基本概念、理论及其应用的教材。本教材共分为六章,分别是信息的基本概念与表示、信息的度量、离散信源的编码、离散信道的传输、连续信源的压缩编码、连续信道的传输。本教材内容既有理论论述,又有实际应用,既有定量计算,也有对概念的解释和阐述。通过《信息论基础》的学习,读者可以掌握信息论的基本概念,了解信息的度量方法,掌握离散和连续信源的编码方法以及离散和连续信道的传输方法,为理解信息传输和处理提供基础知识。此外,本教材的作者田宝玉教授是信息论和编码学的专家,具有丰富的教学经验,因此本教材的讲解深入浅出、生动易懂,是信息论初学者和从事相关工作的读者值得一读的教材。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值