看图学GetPost模拟网页登录零基础也可以

最新推荐文章于 2022-07-29 16:37:42 发布

生命在于

最新推荐文章于 2022-07-29 16:37:42 发布

阅读量636

点赞数

学校的网络计费登录系统：

现在，模拟它，也就是在程序里输入账号、密码，然后点击运行，便实现在浏览器里按连接网络的效果。

登录时，用chrome的开发者工具，得到了：

可看到CheckLogin.jsp第一时间被触发了，接着index.jsp被checkLogin.jsp调用。

让我们细看CheckLogin.jsp，发现：

发现是post方式提交的，还有一些键值对。但action是什么呢？

点击Form Data旁边的view source，看到：

action的真实值是什么呢？

查看一下网页的源代码：

看第二行的action字符串，想必就应该是action的对象了。

ip怎么得到呢。这登录系统在学校哪里都可以登录，可以无线，也可以在宿舍里登录。ip地址也是变的。如何自动得到呢。

还记得第一张图吗？

这里网页自动提供了ip地址，想必是登录系统知道是哪个ip在访问它，我们直接从网页抓取就行，不必操这个心。

chrome提供了很方便的工具，让我们迅速定位网页某一部分的代码。Firefox里也有个叫firebug的插件很强，可以轻松定位。

就是用这个放大镜，点一下，再点一下ip地址。

看到下面的标签层层递进，ip地址在一个叫名叫span，class为login_txt下的text中。

select函数找到满足cssQuery的标签，first返回第一个。

所以我们得到了所有的键值对，可以模拟了。

post把请求的键值对保存在entity中。这里的post.abort()把post中断掉。因为后面我们还要用这个httpClient来发送请求，而org.apache的http相关类又想尽可能地复用httpConnection，所以当一个请求还没终止的时候，又去发送另一个请求，会发生异常。我也不是很懂。。

为什么后面还要用这个httpClient呢？稍后解释。

这样还不行，仅仅是checkLogin，这个jsp用来检查账号密码是否正确。

在上面加入这行代码可以看到返回值。

如果返回200，表明密码正确，如果是303，表明错误。而404表明连接有错误。

上上面可以看到第二个运行的jsp脚本为index.jsp，

这个是Get请求，相当容易。

在这之后，还是不能联网，还要模拟一个请求connect_action.jsp的东西，这个要求提供userid=88888类似的键值对，相对对应我们学生的一个id。发现我们班上前一个学号的同学他的userid刚好比我的要小1。这头痛了，怎么去获得这个东西呢？！蛋疼的！

还好我足智多谋，想到了刚刚ip地址从网页上得到，userid可不可以呢？

这个其实是断网那个jsp的截图，不影响。在connect.jsp也是一样的有这个userid，也即我们请求的第二个jsp返回的网页源代码里包含“下一个我们要请求的jsp”的键值对。

同样，来一次抓取：

这里用到了正则表达式，group(0)是userid=88888，group(1)就是括号里的内容。\d表示任意一个数字，后面的+表示\d出现一次或一次以上。find()表示表达式有没匹配部分子串，而matches()方法表示表达式是否完全匹配整个字符串。所以src类似<frame userid=88888&ip="的话，matches()将返回false，因为所给的正则表达式不是匹配了整个字符串。

源码：

[java]view plaincopyprint? 
   
 import java.io.BufferedReader;  
 import java.io.IOException;  
 import java.io.InputStreamReader;  
 import java.util.ArrayList;  
 import java.util.LinkedList;  
 import java.util.List;  
 import java.util.regex.Matcher;  
 import java.util.regex.Pattern;  
   
 import org.apache.http.HttpEntity;  
 import org.apache.http.HttpResponse;  
 import org.apache.http.NameValuePair;  
 import org.apache.http.client.HttpClient;  
 import org.apache.http.client.entity.UrlEncodedFormEntity;  
 import org.apache.http.client.methods.HttpGet;  
 import org.apache.http.client.methods.HttpPost;  
 import org.apache.http.client.utils.URLEncodedUtils;  
 import org.apache.http.cookie.Cookie;  
 import org.apache.http.impl.client.AbstractHttpClient;  
 import org.apache.http.impl.client.DefaultHttpClient;  
 import org.apache.http.message.BasicNameValuePair;  
 import org.apache.http.protocol.HTTP;  
 import org.apache.http.util.EntityUtils;  
 import org.jsoup.Jsoup;  
 import org.jsoup.nodes.Document;  
 import org.jsoup.nodes.Element;  
 import org.jsoup.select.Elements;  
   
 public class Login{  
   
     static void print(String format, Object... args) {  
         System.out.println(String.format(format, args));  
     }  
       
     public static void main(String[] args) {  
         HttpClient httpClient = new DefaultHttpClient();  
         String ip;  
         String userId;  
         String username="130888888";  
         String password = "88888888";  
           
         ip=cssQueryFirstText("http://login.bjfu.edu.cn/index.jsp","span.login_txt");  
           
         doPost(httpClient,"http://login.bjfu.edu.cn/checkLogin.jsp",  
                 "username",username,"password",password,  
                 "ip",ip,"action","checkLogin.jsp");  
         String content=doGet(httpClient,"http://login.bjfu.edu.cn/user/index.jsp",  
           "ip",ip,"action","connect");  
         userId=userId(content);  
         doGet(httpClient,"http://login.bjfu.edu.cn/user/network/connect_action.jsp",  
             "userid",userId,"ip",ip,"type","2");  
     }  
   
     static String userId(String html){  
         Document doc=Jsoup.parse(html);  
         Element elem=doc.select("frame#main").first();  
         String src=elem.attr("src");  
         Pattern pattern=Pattern.compile("userid=(\\d+)");  
         Matcher matcher=pattern.matcher(src);  
         String ans="";  
         if(matcher.find()){  
           ans=matcher.group(1);  
         }  
         return ans;  
     }  
       
     static String cssQueryFirstText(String url,String cssQuery) {  
         String ip=null;  
         try{  
             Document doc=Jsoup.connect(url).get();  
             Elements elems=doc.select(cssQuery);  
             Element elem=elems.first();   
             ip=elem.text();  
         }catch(Exception e){  
             e.printStackTrace();  
         }  
         return ip;  
     }  
   
     static String doGet(HttpClient httpClient, String url, String... pairs) {  
         String entityContent=null;  
         try {  
             url = makeGetSrl(url, pairs);  
             HttpGet get = new HttpGet(url);  
             HttpResponse response = httpClient.execute(get);  
             //print("%d", response.getStatusLine().getStatusCode());  
             entityContent = entity(response);  
             EntityUtils.consume(response.getEntity());  
         } catch (IOException e) {  
             e.printStackTrace();  
         }  
         return entityContent;  
     }  
   
     static void printEntity(HttpResponse rp){  
         print("%s",entity(rp));  
     }  
   
     static String entity(HttpResponse response) {  
         StringBuilder sb = new StringBuilder("");  
         try {  
             HttpEntity entity = response.getEntity();  
             if (entity != null) {  
                 BufferedReader br = new BufferedReader(new InputStreamReader(  
                         entity.getContent()));  
                 String line = null;  
                 while ((line = br.readLine()) != null) {  
                     sb.append(line + "\n");  
                 }  
             }  
         } catch (Exception e) {  
             e.printStackTrace();  
         }  
         return sb.toString();  
     }  
       
     static String makeGetSrl(String url,String... pairs) {  
         if(!url.endsWith("?")){  
             url+="?";  
         }  
         List<NameValuePair>params=new LinkedList<NameValuePair>();  
         int len=pairs.length;  
         for(int i=0;i<len/2;i++){  
             params.add(new BasicNameValuePair(pairs[2*i],pairs[2*i+1]));  
         }  
         String paramsStr=URLEncodedUtils.format(params,"utf-8");  
         url+=paramsStr;  
         return url;  
     }  
   
     static String doPost(HttpClient httpClient, String url, String... pairs) {  
         String entityContent = null;  
         try {  
             HttpPost post = new HttpPost(url);  
             List<NameValuePair> params = new ArrayList<NameValuePair>();  
             for (int i = 0; i < pairs.length / 2; i++) {  
                 params.add(new BasicNameValuePair(pairs[2 * i], pairs[2 * i + 1]));  
             }  
             post.setEntity(new UrlEncodedFormEntity(params, HTTP.UTF_8));  
             HttpResponse response = httpClient.execute(post);  
             entityContent = entity(response);  
             //print("%d", response.getStatusLine().getStatusCode());  
             post.abort();  
         } catch (Exception e) {  
             e.printStackTrace();  
         }  
         return entityContent;  
     }  
       
     private static String getCookies(HttpClient client) {  
         StringBuilder sb = new StringBuilder();  
         List<Cookie> cookies = ((AbstractHttpClient)  
                 client).getCookieStore().getCookies();  
         for(Cookie cookie: cookies)  
             sb.append(cookie.getName() + "=" + cookie.getValue() + ";");  
         return sb.toString();  
    }  
 }  

github源码可能你运行不了，因为没有我们学校的上网账号密码。

另外，之所以一直用一个HttpClient，是因为里面自动保存了cookie内容。jsp脚本那边是看cookie来判断是否是同一段时间发送的请求。所以，时常拷贝淘宝的网址到其它浏览器的时候，会提醒说超时啥的。

jsoup，正则表达式都是好东西。正则表达式还有工具来练习的，在线也有。Hun fun by using it!

生命在于

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
看图学GetPost模拟网页登录零基础也可以

学校的网络计费登录系统：现在，模拟它，也就是在程序里输入账号、密码，然后点击运行，便实现在浏览器里按连接网络的效果。登录时，用chrome的开发者工具，得到了：可看到CheckLogin.jsp第一时间被触发了，接着index.jsp被checkLogin.jsp调用。让我们细看CheckLogin.jsp，发现：发现是p
复制链接

扫一扫