WinInet 登录web

最新推荐文章于 2017-03-21 09:44:56 发布
最新推荐文章于 2017-03-21 09:44:56 发布
阅读量283 收藏
点赞数
文章标签: c apache windows 破解 web 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjiannuaa/article/details/6949266
版权

在之前的一篇博客里(http://blog.csdn.net/wangjiannuaa/article/details/6689906)分析了如何使用了C#登录网页。有的人如果密码就是纯数字,那么用这种方法就可以暴力简单得破解了。不过笔者前几天发现,用于实验的人人网登录需要了验证码,用户是觉得烦了,诸不知这也算是保护措施吧。

第一次使用WinInet编程是去年,用于抓取网页的股票数据(http://blog.csdn.net/wangjiannuaa/article/details/5959375),最近搜索这方面知识的时候再网上找到了新浪邮箱的自动登录程序,那么就以此展开,演示如何使用WinInet 登录web。原文地址:http://www.cctry.com/thread-1181-1-1.html。

经过分析,文章中的表单地址并非正统的 http://mail.sina.com.cn/ 而是 http://mail.sina.com.cn/cgi-bin/login.php 如下图所示。这样做的好处个人认为是规避了安全性的





使用Fidder抓包工具分析内容如下:

POST http://mail.sina.com.cn/cgi-bin/login.php HTTP/1.1

Accept: text/html, application/xhtml+xml, */*
Referer: http://mail.sina.com.cn/cgi-bin/login.php
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; MAAU)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: mail.sina.com.cn
Content-Length: 76
Connection: Keep-Alive
Pragma: no-cache
Cookie: freeName=w_wangj_jian@sina.com; SINAMAIL-WEBFACE-SESSID=f4762bf7601ac04e5c03a344f5160a59; UOR=,,; U_TRS1=000000b4.2d6a4a30.4dbeccdf.f7085a45; vjuids=-8a3c2a43b.12f673b30db.0.8ab6cd7a91ca3; vjlast=1304434711; SINAGLOBAL=00000049.c6df3442.4e8ecea8.c10d0d3d; ULV=1320734979210:14:4:4:00000042.bb0b52da.4eb8d102.c45af59b:1320732064442; ALLYESID4=00110503104143503706036; SGUP=0; FocusMediaIpCgiCookie=%u6C5F%u82CF%7C%7C%u5357%u4EAC; FocusMediaRotatorInputCookie=9; FocusMediaRotatorCookie=3; mvsign=v%3D%2Atz%3Cc5uhs4CE5F_%24Uf5%3E; loginType=freemail; SHOW_TIP_BOX=1; Apache=00000042.bb0b52da.4eb8d102.c45af59b; _s_upa=7; ULOGIN_IMG=13207484207872; U_TRS2=000000a2.96d8223d.4eb8dfc0.1bfdd2e1; SID=BVmfqfgs-93K99ffg3qrKL3f97qLf-3fKqfKqkqfgfqapWkm3L9RK9q; SPRIAL=d38fb34629f58bca2d47db89f8bcc1f5; SINA_USER=jimmy_cmd

logintype=uid&u=jimmy_cmd&psw=123abc&product=mail&%B5%C7%C2%BC=%B5%C7+%C2%BC
JMAVI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wininet以Https的post方式登录
chenxiao88957478的博客
07-08 6940
整个过程大概是这样的:发送http请求报文到服务器,报文的数据体中带有账号密码;服务器接受处理后返回响应报文;根据响应报文的状态码判断登录是否成功,通过读取返回报文的首部行获取所需的信息。我这里是通过Location获取返回的cookie信息,用webBroswer登录时加载cookie即可。 大致的代码如下: // strUrl:登录检测的地址;postData:发送的账号密码字符串(如:n
HTTPRequest:WinInet HTTP请求示例
02-10
Windows环境下,开发人员通常可以利用WinInet API来实现HTTP请求,这为C++程序员提供了一种便捷的方式与Web服务器进行通信。本文将深入探讨WinInet库以及如何使用它来构建HTTP请求。 WinInet是微软提供的一套API...
Wininet—Http模拟POST发包登录.zip
07-08
Wininet—Http模拟POST发包登录.zip
初始WinInet
02-26 493
WinInet初识: 登录web 分类: 网络 Hacker2011-11-08 19:03 1479人阅读 评论(1) 收藏 举报 nullinternetcapi工具service 在之前的一篇博客里(http://blog.csdn.net/wangjiannuaa/article/details/6689906)分析了如何使用了C#登录网页。有的人如果密码就是
Wininet模拟登陆网站
weiwei2012start的专栏
02-14 1859
现在事情比较多,多到不知道干什么好。抽点时间讲前一段时间学的的东西总结下,并和大家分享,主要用wininet模拟登录网站,供需要的朋友参考。   1:自己抓包分析。我是在火狐浏览器上装了个插件(Live HTTP 和Fiddler都可以),就能看到看到登录网站和登陆后的一系列操作,所有的数据都在里面。   2:就是模拟浏览器的发送请求。   Windows下用wininet比较方便。Wini
Wininet.dll 32+64位库下载
06-25
- 自动登录和cookie管理:帮助用户处理网站的身份验证和跟踪信息,如自动填充登录凭据,管理网站cookies。 2. **API函数**: - `InternetOpen()`: 初始化网络会话,为后续的网络操作做准备。 - `...
wininet的httpauth
06-08
HTTP身份验证(HTTPAuth)是HTTP协议的一部分,允许服务器验证客户端(如Web浏览器或使用WinINet的应用程序)的身份。 **描述解析:** 描述中提到的“普通使用wininet的代码”暗示我们将讨论如何在Visual Studio ...
Wininet 下载
01-15
然而,对于现代Web应用,可能需要考虑使用更高级的库,如Microsoft的WinHTTP或开源的cURL,它们提供了更多功能和更好的性能。 总之,WininetWindows平台上一个基础但实用的网络API,用于实现HTTP和FTP下载。通过...
WinInet头文件和静态库.rar
05-08
实现winInet库 HTTP协议的实现,下载Web资源
支持HTTPS的Get和Post函数
07-17
自己用底层的WinINet.dll写的一些函数,可通过HTTPS协议POST数据,分享一下
WinInet http post
02-12
VC编程实现使用WinInet通过HTTP协议读取网上文件
使用WinInet实现http协议
热门推荐
wzx19840423的专栏
06-10 2万+
//GET 方法#include #include #include #pragma comment(lib, "WinInet.lib")int main(){ HINTERNET hInternet = InternetOpenA("Testing", INTERNET_OPEN_TYPE_DIRECT, NULL, NULL, 0); //初始化WinINet HINTERNET
HTTP(GET和POST访问URL) -- wininet
、张念
03-21 2457
string CNet::GetUrlHost(string strUrl) { string strRtn; if(strUrl.empty()) return ""; int length = strUrl.length(); int i=0; int j=0; for(;i<length;i++) { if(strUrl.at(i) == '/') {
Delphi使用WinInet开发Internet客户端程序指南
URI(通用资源标识符)是互联网资源定位的基础,每个Web上的资源都有一个独特的URI来标识。URI通常由三部分构成: 1. 访问资源的命名机制,例如HTTP、FTP等协议。 2. 存放资源的主机名,即服务器的IP地址或域名。 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值