初始WinInet

最新推荐文章于 2021-03-10 10:30:21 发布
最新推荐文章于 2021-03-10 10:30:21 发布
阅读量493 收藏
点赞数
分类专栏: VC++

WinInet初识: 登录web

分类: 网络 Hacker 2011-11-08 19:03  1479人阅读  评论(1)  收藏  举报
null internet c api 工具 service

在之前的一篇博客里(http://blog.csdn.net/wangjiannuaa/article/details/6689906)分析了如何使用了C#登录网页。有的人如果密码就是纯数字,那么用这种方法就可以暴力简单得破解了。不过笔者前几天发现,用于实验的人人网登录需要了验证码,用户是觉得烦了,诸不知这也算是保护措施吧。

第一次使用WinInet编程是去年,用于抓取网页的股票数据(http://blog.csdn.net/wangjiannuaa/article/details/5959375),最近搜索这方面知识的时候再网上找到了新浪邮箱的自动登录程序,那么就以此展开,演示如何使用WinInet 登录web。原文地址:http://www.cctry.com/thread-1181-1-1.html。

经过分析,文章中的表单地址并非正统的 http://mail.sina.com.cn/ 而是 http://mail.sina.com.cn/cgi-bin/login.php 如下图所示。这样做的好处个人认为是规避了安全性的障碍,没有多少js,各种花哨,没有验证码……


我相信作者尝试过http://mail.sina.com.cn/,比http://mail.sina.com.cn/cgi-bin/login.php烦恼许多。

好了页面如下所示:

测试用户名和密码:jimmy_cmd@sina.com,密码123abc,拜托读者别干坏事改我密码。自己申请即可。

打开Fidder抓包工具,然后点击登录。

抓包工具分析内容如下:


对照的文本如下:

POST http://mail.sina.com.cn/cgi-bin/login.php HTTP/1.1

Accept:  text/html, application/xhtml+xml, */*
Referer:  http://mail.sina.com.cn/cgi-bin/login.php
Accept-Language: zh-CN
User-Agent:  Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; MAAU)
Content-Type:  application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: mail.sina.com.cn
Content-Length: 76
Connection: Keep-Alive
Pragma: no-cache
Cookie: freeName=w_wangj_jian@sina.com; SINAMAIL-WEBFACE-SESSID=f4762bf7601ac04e5c03a344f5160a59; UOR=,,; U_TRS1=000000b4.2d6a4a30.4dbeccdf.f7085a45; vjuids=-8a3c2a43b.12f673b30db.0.8ab6cd7a91ca3; vjlast=1304434711; SINAGLOBAL=00000049.c6df3442.4e8ecea8.c10d0d3d; ULV=1320734979210:14:4:4:00000042.bb0b52da.4eb8d102.c45af59b:1320732064442; ALLYESID4=00110503104143503706036; SGUP=0; FocusMediaIpCgiCookie=%u6C5F%u82CF%7C%7C%u5357%u4EAC; FocusMediaRotatorInputCookie=9; FocusMediaRotatorCookie=3; mvsign=v%3D%2Atz%3Cc5uhs4CE5F_%24Uf5%3E; loginType=freemail; SHOW_TIP_BOX=1; Apache=00000042.bb0b52da.4eb8d102.c45af59b; _s_upa=7; ULOGIN_IMG=13207484207872; U_TRS2=000000a2.96d8223d.4eb8dfc0.1bfdd2e1; SID=BVmfqfgs-93K99ffg3qrKL3f97qLf-3fKqfKqkqfgfqapWkm3L9RK9q; SPRIAL=d38fb34629f58bca2d47db89f8bcc1f5; SINA_USER=jimmy_cmd

logintype=uid&u=jimmy_cmd&psw=123abc&product=mail&%B5%C7%C2%BC=%B5%C7+%C2%BC


InternetOpen->InternetConnect->HttpOpenRequest->HttpSendRequest系统中顺序调用上面这四个WinInet API完成一次Http请求.

下面,对照以上红色字体的说明,代码改写如下:

[cpp]  view plain copy print ?
  1. #include<windows.h>     
  2. #include<wininet.h>     
  3.   
  4. #pragma comment(lib,"wininet.lib")   
  5.   
  6. void main()  
  7. {  
  8.     HINTERNET   hSession = NULL;   
  9.     HINTERNET   hConnect = NULL;   
  10.     HINTERNET   hRequest = NULL;   
  11.   
  12.     //InternetOpenA  
  13.     LPCSTR  lpszAgent = "Application";  
  14.     DWORD   dwAccessType = INTERNET_OPEN_TYPE_PRECONFIG;  
  15.       
  16.     hSession = InternetOpenA(lpszAgent,dwAccessType,NULL,NULL,0);  
  17.     if (!hSession)  
  18.     {  
  19.         return ;  
  20.     }  
  21.       
  22.     //InternetConnectA  
  23.     LPCSTR lpszServerName = "mail.sina.com.cn";  
  24.     INTERNET_PORT nServerPort = INTERNET_DEFAULT_HTTP_PORT;   
  25.     DWORD dwService = INTERNET_SERVICE_HTTP;  
  26.       
  27.     hConnect = InternetConnectA(hSession,lpszServerName,nServerPort,NULL,NULL,dwService,0,1);  
  28.     if (!hConnect)  
  29.     {  
  30.         return ;  
  31.     }  
  32.       
  33.     //HttpOpenRequestA  
  34.     LPCSTR lpszVerb = "POST";  
  35.     LPCSTR lpszObjectName = "cgi-bin/login.php"//网站的对象名,网址在InternetConnectA第二个参数指定  
  36.     LPCSTR lpszVersion = "HTTP/1.1";   
  37.     LPCSTR lpszReferrer = "Referer: http://mail.sina.com.cn/cgi-bin/login.php";   
  38.     LPCSTR lpszAcceptTypes = "Accept: text/html, application/xhtml+xml, */*";   
  39.     DWORD  dwFlags = INTERNET_FLAG_RELOAD;   
  40.       
  41.     hRequest = HttpOpenRequestA(hConnect,lpszVerb,lpszObjectName,lpszVersion,lpszReferrer,&lpszAcceptTypes,dwFlags,1);  
  42.     if (!hRequest)  
  43.     {  
  44.         return;  
  45.     }  
  46.   
  47.     //HttpSendRequestA  
  48.     LPCSTR  lpszHeaders = "Content-Type: application/x-www-form-urlencoded\r\n";  
  49.     DWORD   dwHeadersLength=-1L;  
  50.     char    szFormData[1024]={0};  
  51.     strcpy(szFormData,"logintype=uid&u=jimmy_cmd&psw=123abc&product=mail&%B5%C7%C2%BC=%B5%C7+%C2%BC\r\n");  
  52.   
  53.     LPVOID pBuf = (LPVOID)szFormData;  
  54.     BOOL bReturn = HttpSendRequestA(hRequest,lpszHeaders,dwHeadersLength,pBuf,strlen(szFormData));  
  55.     if(!bReturn)  
  56.     {  
  57.         return;  
  58.     }  
  59.       
  60.     char    szRecvBuf[1024+1];          // 接受数据缓冲区  
  61.     DWORD   dwNumberOfBytesRead;        // 服务器返回大小  
  62.     DWORD   dwRecvTotalSize=0;          // 接受数据总大小  
  63.     DWORD   dwRecvBuffSize=0;           // 接受数据buf的大小  
  64.     memset(szRecvBuf,0,1024+1);  
  65.     LPCSTR  lpFileName = "recv.html";  
  66.     DWORD   dwNumberOfBytesWritten ;  
  67.   
  68.     HANDLE hOpenFile = (HANDLE)CreateFileA(lpFileName,GENERIC_WRITE,0,NULL,OPEN_ALWAYS,NULL,NULL);  
  69.       
  70.     if (hOpenFile == INVALID_HANDLE_VALUE)  
  71.     {  
  72.         hOpenFile = NULL;  
  73.         return ;  
  74.     }  
  75.   
  76.     do   
  77.     {  
  78.         bReturn = InternetReadFile(hRequest,szRecvBuf,1024,&dwNumberOfBytesRead);  
  79.         if(!bReturn)  
  80.         {  
  81.             break;  
  82.         }  
  83.   
  84.         // 统计接受数据的大小  
  85.         szRecvBuf[dwNumberOfBytesRead] = '\0';  
  86.         dwRecvTotalSize += dwNumberOfBytesRead;  
  87.         dwRecvBuffSize  += strlen(szRecvBuf);  
  88.   
  89.         WriteFile(hOpenFile,szRecvBuf,dwNumberOfBytesRead,&dwNumberOfBytesWritten,NULL);  
  90.   
  91.     } while (dwNumberOfBytesRead !=0);  
  92.       
  93.   
  94.     CloseHandle(hOpenFile);  
  95.   
  96.     InternetCloseHandle(hSession);  
  97.     InternetCloseHandle(hConnect);  
  98.     InternetCloseHandle(hRequest);  
  99. }  


对WinInet API的理解,可以去  http://msdn.microsoft.com/zh-cn/default.aspx 搜索查看。


忘了贴结果了!双击接收到的文件,如下所示,可以看出来是想要的结果~

yyxhhx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wininet—Http模拟POST发包登录.zip
07-08
Wininet—Http模拟POST发包登录.zip
WinInet 登录web
11-08 283
在之前的一篇博客里(http://blog.csdn.net/wangjiannuaa/article/details/6689906)分析了如何使用了C#登录网页。有的人如果密码就是纯数字,那么用这种方法就可以暴力简单得破解了。不过笔者前几天发现,用于实验的人人网登录需要了验证码,用户是觉得烦了,诸不知这也算是保护措施吧。 第一次使用WinInet编程是去年,用于抓取网页的股票数据(http:
Wininet模拟登陆网站
weiwei2012start的专栏
02-14 1859
现在事情比较多,多到不知道干什么好。抽点时间讲前一段时间学的的东西总结下,并和大家分享,主要用wininet模拟登录网站,供需要的朋友参考。   1:自己抓包分析。我是在火狐浏览器上装了个插件(Live HTTP 和Fiddler都可以),就能看到看到登录网站和登陆后的一系列操作,所有的数据都在里面。   2:就是模拟浏览器的发送请求。   Windows下用wininet比较方便。Wini
wininet api函数使用经验点滴
weixin_33676492的博客
12-23 142
一.使用HttpSendRequestEx后,如需使用HttpQueryInfo,需先用HttpEndRequest结束Request 二.BOOL HttpQueryInfo( IN HINTERNET hHttpRequest, IN DWORD dwInfoLevel, IN LPVOID lpvBuffer, IN LPDWORD lpdwBuff...
Web教程---登录页面
知有的博客
07-01 1万+
登录页面login代码check代码success代码 web项目下文件: login代码 <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>登录</title> </head> <body&...
WinInetDemo_WinInet_
10-03
1. **初始WinINet**:首先,需要调用`InternetOpen`函数初始WinINet环境,设置用户代理、超时时间等参数。这是使用WinINet库的第一步,为后续的网络操作创建上下文。 2. **建立HTTP连接**:使用`...
RefreshURL.rar_WinInet
09-24
1. **连接管理**:如`InternetOpen()`用于初始化网络会话,`InternetConnect()`用于连接到服务器。 2. **URL请求**:如`HttpOpenRequest()`用于创建HTTP请求,`HttpSendRequest()`用于发送请求数据。 3. **数据接收*...
vs2019下使用winInet实现的http客户端
最新发布
03-21
1. **初始WinInet**: 在使用WinInet之前,需要先进行初始化。这通常通过调用`InternetOpen()`函数完成,它会返回一个会话句柄,后续的所有操作都会基于这个句柄。记得在程序结束时,使用`InternetCloseHandle()`...
Wininet.dll 32+64位库下载
06-25
- `InternetOpen()`: 初始化网络会话,为后续的网络操作做准备。 - `InternetConnect()`: 连接到指定的服务器,可以是HTTP、HTTPS或FTP服务器。 - `HttpOpenRequest()`: 创建HTTP请求,用于向Web服务器发送GET、...
WinInet模块.rar
04-05
WinInet提供了一系列的函数,例如`InternetOpen`用于初始化网络会话,`InternetConnect`用于连接到服务器,`HttpOpenRequest`用于创建HTTP请求,`HttpSendRequest`用于发送请求,以及`InternetReadFile`用于读取响应...
C++实现HTTP下载(两种方式:WinInet和Socket)
04-05
用C++实现的HTTP Web下载,两种方式实现: 1.WinInet(这种方式很简单,但不是很灵活) 2.WinSock(也就是Socket,这种方式有点繁琐,但是可以自定义发送HTTP的报文头和接收响应头,很灵活) 因作者编程水平有限,错误之处,在所难免,欢迎批评指正。
Wininet以Https的post方式登录
chenxiao88957478的博客
07-08 6940
整个过程大概是这样的:发送http请求报文到服务器,报文的数据体中带有账号密码;服务器接受处理后返回响应报文;根据响应报文的状态码判断登录是否成功,通过读取返回报文的首部行获取所需的信息。我这里是通过Location获取返回的cookie信息,用webBroswer登录时加载cookie即可。 大致的代码如下: // strUrl:登录检测的地址;postData:发送的账号密码字符串(如:n
WinInet使用详解
热门推荐
左雪菲的专栏
05-19 2万+
WinInetwindows平台对socket进行一层封装,用来直接处理http/ftp/Gopher协议的一套windows API。我第一次接触这个是在一个客户那里,当时因为客户都需要使用http代理才能浏览网页,所以折腾了一天,才基本掌握。而时隔没多久又忘记的差不多了,这个流程就像正则表达式一样,常学常忘,常忘常学。而网络上流传的WinInet代码实例,不是编译不通过,就是粗制滥造。因此现
WinInet编程详解
一只牛的专栏
09-16 1万+
一般而言,开发Internet服务客户端程序的目的是通过Internet协议(HTTP,FTP)获取网络数据源的信息,微软提供了专门的Win32 Internet扩展接口,也就是WinInet。 1使用Win API函数开发客户端程序 一般流程是,首先通过InternetOp
php 上传文件 使用二进制流,WinInet模拟HTTP POST上传二进制文件流
weixin_36472741的博客
03-10 385
BOOL CDllValidateDlg::PostHttpPage(CString &result,CString &PageName,CString &postData) // 请求Http.{CInternetSession session("SighAgent");try{INTERNET_PORT nPort = 80;DWORD dwRet = 0;/*以下为w...
使用WinInet开发Internet客户端程序详解
WinInet的API包括一系列的函数,例如`InternetOpen`用于初始化会话,`InternetConnect`用于建立与服务器的连接,`HttpOpenRequest`用于创建HTTP请求,`FtpOpenFile`用于从FTP服务器打开文件等。这些函数提供了对基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值