httpclient绕过登陆验证码抓取数据

最新推荐文章于 2024-07-16 06:54:32 发布
最新推荐文章于 2024-07-16 06:54:32 发布
阅读量6.8k 收藏 3
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qew110123/article/details/50036787
版权
本文详细介绍了如何利用Java的httpclient库,在不解决验证码的情况下,进行网页数据的抓取。通过设置请求头、模拟登录、处理cookies等方法,实现了绕过登录验证抓取目标页面信息的过程。
摘要由CSDN通过智能技术生成
session的保持是通过cookie来维持的,所以如果用户有勾选X天内免登录,这个session 就X天内一直有效,就是通过这个cookie来维护。如果没选X天内免登录,基本上就本次才能保持session,下次打开浏览器就要重新登录了。 
所以在web安全里,黑客通过XSS,最终目的就是获取cookie,从免登录直接进入系统。 


这次要讲的是,得到用户cookie后,免登录,用HttpClient保持原来session访问原本一定要登录才能做的事。 


HttpClient 4.x 库可以自己处理Cookie 
有两咱广度可以添加cookie, 
1.通过  httpclient.setCookieStore(cookieStore) 
2.通过  httpGet或者httpPost的addHeader(new BasicHeader("Cookie",cookie)); 




第一种, 
HttpClient是否在下次请求中携带从服务器端请求来的Cookie,完全是由设置决定的。 


httpclient.getParams.setParameter(ClientPNames.COOKIE_POLICY, CookiePolicy.BEST_MATCH) 或者CookiePolicy.BROWSER_COMPATIBILITY 
最低0.47元/天 解锁文章
我来了007
关注
专栏目录
【漏洞挖掘】——149、短信验证码绕过测试
Fly_鹏程万里
08-05 138
在一些案例中通过修改前端提交服务器返回的数据可以实现绕过验证码并继续执行我们的请求。
HttpClient ,java模拟http/login,获取sessionId,跳过登录
吃素的哈士奇de博客
01-28 1714
模拟登录无需导入jar包,tomcat自带包,简单易学代码 无需导入jar包,tomcat自带包,简单易学 代码 package com.datatech.app.common.util; import java.io.IOException; import javax.servlet.http.HttpUtils; import org.apache.commons.httpclient.Cookie; import org.apache.commons.httpclient.HttpClient;
PHP绕过网站登录,绕过验证码,模拟登录 php
weixin_42598278的博客
03-10 1771
这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,先上代码header("Content-Type: text/html; charset=utf-8");function login_get($url, $cookie) {$curl = curl_init();//初始化curl模块curl_setopt($curl, CURLOPT_URL, $url);//登...
httpclient java客户端绕过_httpClient3.1如何绕过SSL证书
weixin_34817716的博客
02-13 586
该楼层疑似违规已被系统折叠隐藏此楼查看此楼方法:————————————————————代码开始————————————————————public static String postJsonContent(String url, String Json) throws Exception {ProtocolSocketFactory fcty = new MySecureProtocolSo...
渗透测试绕过验证码登录,破解登录用户名和密码
家楠168的博客
11-18 1290
burp的安装和破解我就不总结发文了,大家可以自行搜索。其中的拦截请求是可以开关的。5.跑字典登陆,当返回状态码是302时证明登录密码破解成功。这个界面也是从代理的哪个界面过来的。4.测试没有校验验证码,,在拦截到登录请求后,点击右键。所以我们可以用跑包破解用户名和密码的方式来登录。2.字典,这个字典包是在线靶场提供的,大家复制下来放到,txt文档中就可以了。注意在导入字典时如果是乱码,考虑命名是否是中文就可以了。前言,为了帮助学习网络安全的朋友学习渗透测试,绕过验证码,破解用户名和密码,登录管理后台。
利用cookies绕过登陆爬取网站数据
weixin_44718708的博客
03-09 4084
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
httpclient绕过登陆验证码直接抓取内部数据
05-12
HttpClient 绕过登录验证码直接抓取内部数据 HttpClient 的 Cookie 处理机制 在 web 安全中,Cookie 是一个非常重要的概念。它是服务器端用于标识用户身份的机制,通过 Cookie,服务器可以记住用户的登录信息,...
httpclient绕过验证码直接抓取
05-12
今天,我们将讨论如何使用HttpClient绕过验证码直接抓取网站数据绕过验证码的原理 验证码是一种常用的安全机制,用于防止机器人和恶意请求。然而,在某些情况下,我们需要绕过验证码抓取网站数据绕过验证码...
针对 httpclient4.* 绕验证码获取公司信息 包括 jsoup网页信息的爬虫及htmlUnit对动态网站信息的抓取
04-20
本主题主要关注如何使用`httpclient4.*`库来绕过验证码获取公司信息,以及结合`jsoup`解析静态网页信息和`htmlUnit`处理动态网站的抓取。以下是对这些知识点的详细说明: 1. **httpclient4.***: Apache HttpClient...
城市数据抓取
01-23
他们可能需要利用到如Selenium这样的工具模拟浏览器行为,以便处理JavaScript渲染的内容,同时可能需要设置合理的延时或使用代理IP来绕过反爬策略。 生成**本地文件记录**,这一步骤可能是将抓取到的城市数据保存为...
验证码绕过暴力破解
最新发布
若谷的博客
07-16 1942
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
通过httpClient动态爬取百度首页
XING_Gou的博客
03-25 347
httpClient介绍 HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。 HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 j...
如何绕过验证码:终极指南 2024
SmartGarret的博客
07-02 1320
你正在上网,突然出现了一个验证码,打断了你的浏览。是的,这就是那个确保你不是机器人的小测试,面对现实吧–它真的会拖慢你的进程。不过,这将是一个很好的例子,说明如何编写简单的刮擦代码,轻松躲过验证码。这是一个功能强大的刮擦解决方案,具有自动代理池管理和自动解封功能,即使是最复杂的反僵尸系统也能让您访问任何网站。服务器会根据您的喜好自动更改您的 IP,由于您的 IP 不断变化,网站更难检测和阻止您的访问。的网站为目标,该网站是一个可用于搜刮数据的示例网站,因此对我们来说是一个完美的乐园。这个类没有其他元素;
使用cookie绕过验证码进行模拟登录
热门推荐
每天进步一点点
10-19 1万+
1.工具 httpClient jar包 任意抓包工具 推荐 firefox的 firebug(非常好用)在使用httpClient进行模拟登录时,有时候会遇到需要输入验证码的情况。而对验证码进行识别的方法既费时效果还不好。这里提供一个取巧的方法,即使用浏览器登录时产生的cookie进行登录。2.上代码 首先是一个模拟http请求的工具类import java.io.IOException;
java httpclient4.5 进行http,https通过SSL安全验证跳过,封装接口请求 get,post封装
流浪的python(QQ796245415)的博客
02-27 584
看了很多写安全验证,什么修改服务器的,代码的,写的又垃圾又复杂就一大堆代码还是决定自己写了 jar包 :httpclient4.5.jar package api; import java.util.*; import java.net.URI; import org.apache.http.Consts; import org.apache.http.HttpEntity; impor...
跳开验证码进行攻击
知码的世界
07-18 571
验证码就是每次访问页面或者进行某项操作时随机生成的图片,内容一般是数字和字母,也有更BT点的中文和问答题,这就需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。     溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一,其功能就是暴力破解表单,那时很是很流行的。但是后来有了验证码这个东东,几乎把溯雪推向了死路。但是真的完全是死路了吗?本文给你答
selenium 成功绕过淘宝登录反爬机制(headless模式)
吃货路飞的博客
08-11 3844
Selenium在使用headless模式时,有以下几个问题 userAgent 信息与正常模式不一致 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) HeadlessChrome/73.0.3683.86 Safari/537.36 window.navigator.webdriver 值即使设置了开发者模式结果依旧为 true 正因为存在着这几个问题,所以淘宝或者其他网站可以从这里很好的判
如何绕过验证码方式总结
WGH100817的博客
12-12 6511
1、绕过验证码。跳过验证码直接访问需要的页面内容。 2、请求头中自带验证码。有些网站的验证码会在前台 js 校验。服务器生成的验证码会在请求头中。可以获取请求头,并把验证码解析出来。 3、session 不刷新。有的网站验证码验证成功后,直接获取请求资源。(忘记了刷新 cookie 对应的验证码)可以预先设定一个 cookie 和验证码。利用这个漏洞访问网站。 对于多线程无法控制以及有些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值