数据采集-关于post生成ticket传递参数给另一个页面用get方式验证登录

最新推荐文章于 2023-03-13 16:32:13 发布
最新推荐文章于 2023-03-13 16:32:13 发布
阅读量3.3k 收藏
点赞数
分类专栏: 成就感 文章标签: 数据采集 ticket 302
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010454986/article/details/50507692
版权

1.先输入错误密码看提交方式:
这里写图片描述
这里写图片描述
没有postform 而且还是get方式传输 有点奇怪

2.看源代码
这里写图片描述

可以看到登录页嵌入iframe 通过里面的链接传给另一个页面,点击
这里写图片描述

3,同第一步 可以看出
这里写图片描述

查看源代码
这里写图片描述
4.测试登录成功时的参数
这里写图片描述
一个链接后面接ticket参数 可是这个参数我又没有传递 推测是根据 post参数 随机生成 的 。再看302 页面被重定向了。所以要重新更改referer 。

5.也就是要经过两次跳转传递参数 ,第一次post的参数生成ticket 根据ticket再跳转到主页
代码如下:
这里写图片描述

大概就这样 睡觉

阿和学IT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JSP页面中文参数的传递(get和post方法分析)
10-26
JSP页面中文参数传递在实际的编程中是十分有用的,get和post方法更是十分的常见,那如何掌握好这些方法呢?本文将会向你实现这些方法的具体事宜
Vue获取浏览器携带ticket参数,调用请求获取token存储本地
最新发布
m0_55627541的博客
04-07 1640
Vue获取浏览器携带ticket参数,调用请求获取token存储本地
CAS Ticket
endercc的专栏
04-13 732
1. Ticket==null     //验证账号/密码    1. final Authentication authentication = this.authenticationManager.authenticate(credentials)    //生成Ticket    2. final TicketGrantingTicket ticketGrantingTicket =
API 接口的安全设计验证ticket,签名,时间戳
weixin_56449722的博客
02-21 5496
1.与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据 2.与第三方公司的接口对接,第三方如果得到你的接口文档,但是接口确没安全校验,是十分不安全的 我主要围绕时间戳,token,签名三个部分来保证API接口的安全性 二.请求过程 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。 2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在
微信获取ticket
fx9590的博客
01-01 3103
其实微信获取ticket和获取JSSDK代码是一样的这里只是做了优化。 首先是配置类 package com.kk.demo.api.settings; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.context.properties.Configuratio...
Python使用post及get方式提交数据的实例
09-19
### Python使用POST及GET方式提交数据的实例详解 在Python网络编程中,使用HTTP协议进行数据传输是非常常见的操作。其中,POST与GET是最为常用的两种请求方法。本篇文章将详细介绍如何利用Python通过POST和GET方式...
asp.net使用JS+form表单Post和Get方式提交数据
10-17
在***中,使用JavaScript (JS) 和form表单提交数据时,通常有Post和Get两种方式Post方式主要用于发送大量数据,而Get方式适用于获取数据。本文将重点介绍如何在***中结合JS与form表单使用这两种方式提交数据,以及...
在Js页面通过POST传递参数跳转到新页面详解
12-02
最近在工作中遇到一个需求,有个页面 a.vm,对 ajax 请求的结果进行判断后,获取结果里面的数据传递给一个 URL(b.htm),跳转到新的页面 b.htm。 遇到的问题 因为一开始是 GET 请求,所以当传递的数据过大的时候,...
Android中post请求传递json数据给服务端的实例
08-28
下面是一个使用 POST 请求传递 JSON 数据给服务端的实例,展示了如何使用 Gson 库将 Java 对象转换为 JSON 数据,并将其传递给服务端。 知识点1:Gson 库的使用 在本实例中,我们使用了 Gson 库来将 Java 对象转换...
link-pr-to-ticket:基本自动化将github拉取请求链接到github项目票证
03-31
将PR链接到Ticket Github Action脚本
微信打开静态页面分享给好友
silence_forever
08-06 3660
先说一下需求,在原来的主页面右上角要添加一个分享按钮然后要求点击后弹出微信自带的分享给好友的功能,乍一看好像不难,之前确实没有微信相关的开发经验,但愣是花了3天才搞好。 先说一下结论:真是好大一个坑,微信的分享不能从自定义的按钮走,只能重写右上角那三个点的分享功能! 开发环境相关技术:vue / vux / webpack / j2ee 1.vue项目根目录下main.js中加载jsSDK ...
手机浏览器中H5跳转微信小程序长按识别二维码
superw的博客
03-01 5708
APP中订购课程后发送短信通知,用户点短信中连接进入H5,此时H5是手机浏览器中打开,不是微信生态所以放的客服二微码无法长按识别。
小程序 获取小程序链接
weixin_43294560的博客
11-11 5338
获取打开小程序任意页面的链接,适用于从短信、邮件、微信外网页等场景打开小程序。 服务端调用 短信打开小程序的三种方式: 通过URL Scheme实现 通过服务端接口或在小程序管理后台生成URL Scheme后,自行开发中转H5页面。 将带有中转H5链接的短信内容通过开发者自有的短信发送能力或服务商的短信服务进行投放,实现短信打开小程序。 通过URL Link实现 通过服务端接口生成URL Link。 直接将带有URL Link的短信内容通过开发者自有的短信发送能力或服务商
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
热门推荐
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
网页跳转微信打开指定页面
weixin_30835649的博客
09-18 5402
前段时间,公司有个需求,需要手机浏览器/APP/跳转微信,后面发现原来微信将这功能隐藏在了ticket的生成接中,微信根据ticket在服务端存储匹配,并打开指定的网页,经过全方面测试发现,微信没有直接开放或者提供类似的api给到第三方平台或者开发者。 我们一个技术团队花了非常多的时间研究和突破,终于找到了生成生成跳转微信跳转链接的方式。 有...
微信跳转ticket生成规则,从浏览器跳转到微信
咻咻ing的专栏
03-06 1万+
公司有个需求,希望能从浏览器或者APP跳转到微信内部,来推广公司内容。 在网上也看到很多网站声称可以提供跳转到微信的功能,一般是付费买他们的链接,他们可以帮忙制作跳转链接,结果我们找了一个网站,付完钱发现提供的链接不能满足需求,人也找不到了,真是日了够了,无奈钱也被骗了,只能自己团队来调研,不过我们花了很多时间的调研,终于有了突破,找到了生成微信跳转的方式。 跳转原理分析: 从手机浏览器等非微信环...
SpringBoot - 获取POST请求参数详解
思月行云
03-06 1万+
SpringBoot - 获取POST请求参数详解(附样例:表单数据、json、数组、对象)SpringBoot - 获取POST请求参数详解(附样例:表单数据、json、数组、对象)在前文中我介绍了 Controller 如何接收通过 GET 方式传递过来的参数,下面接着演示如何接收通过 POST 方式传递过来的参数
Get请求中三种传参方式解读
weixin_49369316的博客
03-13 1万+
Get请求中三种传参方式解读
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值