POST其实很简单

POST其实很简单 47 discuz论坛：中文用户名登录抓包及分析

本节课我们来看一个新东西，就是如果用户名包含了中文应该怎么处理呢？我们需要重新抓包分析一下有什么不同。抓包完成后，我们可以发现，包含了中文的用户名变成了我们不认识的字符串。这些字符串是什么呢？其实他...

2019年7月14日 9,119 评论

阅读全文

POST其实很简单 46 discuz论坛：判断是否登录成功

本节课我们考虑使用更好的方法来判断是否登录成功。上节课我们使用了最简单的判断方法来判断是否成功，我们的方法是判断返回的源码是否包含“登录失败”几个汉字。但我们发现一个问题，返回的源码没有“登录失败”...

2019年7月14日 5,756 评论

阅读全文

POST其实很简单 42 discuz论坛：登录包分析

本节课我们来分析我们登录抓的包。需要注意的有以下几点： 1.通常来讲登录的关键包一定是POST包，因为提交登录时需要给服务器提交用户名密码等关键信息，为了避免信息泄露，使用POST包就能解决，使用G...

2019年7月7日 7,413 评论

阅读全文

POST其实很简单 57 discuz论坛：验证码登录包分析

本节课我们分析一下抓到的含验证码的登录包。需要首先注意的一点是，包含验证码登录时务必带上服务器给你的最新cookie。Cookie是用户的身份证，是你这个用户进行页面访问的唯一通行证。服务器通过co...

2019年7月23日 10,160 评论

阅读全文

POST其实很简单 56 discuz论坛：验证码登录抓包

本节课我们来抓一下包含验证码的登录包。有了之前的经验，这次我们直接将完整的一次性提交登录的材料抓下来，可以大大简化我们之后的分析过程。抓包过程和之前一样，也很简单。同样需要叮嘱大家的是抓包前请务必前...

2019年7月23日 8,140 评论

阅读全文

POST其实很简单 55 discuz论坛：开启验证码登录

本节课我们来开启一下论坛的验证码登录功能。方法也很简单，首先使用管理员账户登录discuz后台，然后访问到验证码设置的位置，针对我们的实际情况进行设置并个性化设置即可。由于我们仅进行验证码的简单分析...

2019年7月23日 6,344 评论

阅读全文

POST其实很简单 54 discuz论坛：带安全提问及密码登录代码编写

本节课我们编写一下对应的代码。之前我们对带有安全提问及答案的分析已经很详尽很到位了，这加快了我们的代码产出速度，很快，根据我们之前的分析我们就可以把代码编写完毕。经过调试，一切正常，如此，我们就完成...

2019年7月23日 5,337 评论

阅读全文

POST其实很简单 53 discuz论坛：安全提问及答案包分析2

本节课我们来分析一下新抓到的包。经过我们登录步骤的简化，我们发现抓到的包已经简化了许多了。这次抓到的包的分析跟我们之前的分析差不多，大家看一下前面的课程即可理解。我们分析完成之后，就可以进行代码编...

2019年7月23日 5,806 评论

阅读全文

POST其实很简单 52 discuz论坛：带安全提问及答案抓包2

本节课我们来用另外的方式来进行抓包。之前我们分析过，登录时除了在主页左上角快捷登录以外，还有一个专门的登录页面可以进行登录的。而专门的页面好处就在于，可以一次性将我们要提交的内容填写好，完成后一次性...

2019年7月23日 5,862 1

阅读全文

POST其实很简单 51 discuz论坛：安全提问及答案包分析

本节课我们来分析一下抓到的包。经过分析我们发现一个新的东西，参数带有hash这个单词时，通常都是同一参数名定长度的随机字符，而这个随机字符我们可以通过搜索发现在别的抓到的包里，然后我们可以倒推获取别...

2019年7月23日 4,701 评论

阅读全文

POST其实很简单 50 discuz论坛：带安全提问及答案抓包

本节课我们抓一下带有安全提问和答案的包。没有什么特别需要注意的，还是需要叮嘱大家注意的是抓包前要清除缓存和cookie，然后再抓包，抓包时包括首次访问主页也要抓到即可。以下是我们的视...

2019年7月23日 5,680 评论

阅读全文

POST其实很简单 49 discuz论坛：设置安全提问及答案

本节课我们又来研究一个discuz论坛登录时的一个新东西。那就是安全提问及答案。在discuz论坛中，如果不开启验证码登录的话，登录所需要的要素仅仅有用户名、密码而已。而作为盗号人员，可能就会考虑如...

2019年7月14日 5,813 1

阅读全文

POST其实很简单 48 discuz论坛：中文用户名登录源码

本节课我们编写中文用户名登录对应的源码，其实在我们之前的源码的基础上进行改造即可。代码中我们只需要对提交的用户名进行URL加密的处理即可，如果用户名中有字母数字的，它们可以不受到影响。 ...

2019年7月14日 4,444 评论

阅读全文

POST其实很简单 47 discuz论坛：中文用户名登录抓包及分析

2019年7月14日 9,119 评论

阅读全文

POST其实很简单 47 discuz论坛：中文用户名登录抓包及分析

POST其实很简单 46 discuz论坛：判断是否登录成功

POST其实很简单 42 discuz论坛：登录包分析

POST其实很简单 57 discuz论坛：验证码登录包分析

POST其实很简单 56 discuz论坛：验证码登录抓包

POST其实很简单 55 discuz论坛：开启验证码登录

POST其实很简单 54 discuz论坛：带安全提问及密码登录代码编写

POST其实很简单 53 discuz论坛：安全提问及答案包分析2

POST其实很简单 52 discuz论坛：带安全提问及答案抓包2

POST其实很简单 51 discuz论坛：安全提问及答案包分析

POST其实很简单 50 discuz论坛：带安全提问及答案抓包

POST其实很简单 49 discuz论坛：设置安全提问及答案

POST其实很简单 48 discuz论坛：中文用户名登录源码

POST其实很简单 47 discuz论坛：中文用户名登录抓包及分析

微信

在线咨询