编程开发教程 POST其实很简单 47 discuz论坛:中文用户名登录抓包及分析 本节课我们来看一个新东西,就是如果用户名包含了中文应该怎么处理呢? 我们需要重新抓包分析一下有什么不同。抓包完成后,我们可以发现,包含了中文的用户名变成了我们不认识的字符串。这些字符串是什么呢?其实他... 2019年7月14日 9,119 评论 阅读全文
编程开发教程 POST其实很简单 46 discuz论坛:判断是否登录成功 本节课我们考虑使用更好的方法来判断是否登录成功。 上节课我们使用了最简单的判断方法来判断是否成功,我们的方法是判断返回的源码是否包含“登录失败”几个汉字。但我们发现一个问题,返回的源码没有“登录失败”... 2019年7月14日 5,756 评论 阅读全文
编程开发教程 POST其实很简单 42 discuz论坛:登录包分析 本节课我们来分析我们登录抓的包。 需要注意的有以下几点: 1.通常来讲登录的关键包一定是POST包,因为提交登录时需要给服务器提交用户名密码等关键信息,为了避免信息泄露,使用POST包就能解决,使用G... 2019年7月7日 7,413 评论 阅读全文
编程开发教程 POST其实很简单 57 discuz论坛:验证码登录包分析 本节课我们分析一下抓到的含验证码的登录包。 需要首先注意的一点是,包含验证码登录时务必带上服务器给你的最新cookie。Cookie是用户的身份证,是你这个用户进行页面访问的唯一通行证。服务器通过co... 2019年7月23日 10,160 评论 阅读全文
编程开发教程 POST其实很简单 56 discuz论坛:验证码登录抓包 本节课我们来抓一下包含验证码的登录包。 有了之前的经验,这次我们直接将完整的一次性提交登录的材料抓下来,可以大大简化我们之后的分析过程。抓包过程和之前一样,也很简单。同样需要叮嘱大家的是抓包前请务必前... 2019年7月23日 8,140 评论 阅读全文
编程开发教程 POST其实很简单 55 discuz论坛:开启验证码登录 本节课我们来开启一下论坛的验证码登录功能。 方法也很简单,首先使用管理员账户登录discuz后台,然后访问到验证码设置的位置,针对我们的实际情况进行设置并个性化设置即可。由于我们仅进行验证码的简单分析... 2019年7月23日 6,344 评论 阅读全文
编程开发教程 POST其实很简单 54 discuz论坛:带安全提问及密码登录代码编写 本节课我们编写一下对应的代码。之前我们对带有安全提问及答案的分析已经很详尽很到位了,这加快了我们的代码产出速度,很快,根据我们之前的分析我们就可以把代码编写完毕。 经过调试,一切正常,如此,我们就完成... 2019年7月23日 5,337 评论 阅读全文
编程开发教程 POST其实很简单 53 discuz论坛:安全提问及答案包分析2 本节课我们来分析一下新抓到的包。 经过我们登录步骤的简化,我们发现抓到的包已经简化了许多了。这次抓到的包的分析跟我们之前的分析差不多,大家看一下前面的课程即可理解。 我们分析完成之后,就可以进行代码编... 2019年7月23日 5,806 评论 阅读全文
编程开发教程 POST其实很简单 52 discuz论坛:带安全提问及答案抓包2 本节课我们来用另外的方式来进行抓包。 之前我们分析过,登录时除了在主页左上角快捷登录以外,还有一个专门的登录页面可以进行登录的。而专门的页面好处就在于,可以一次性将我们要提交的内容填写好,完成后一次性... 2019年7月23日 5,862 1 阅读全文
编程开发教程 POST其实很简单 51 discuz论坛:安全提问及答案包分析 本节课我们来分析一下抓到的包。 经过分析我们发现一个新的东西,参数带有hash这个单词时,通常都是同一参数名定长度的随机字符,而这个随机字符我们可以通过搜索发现在别的抓到的包里,然后我们可以倒推获取别... 2019年7月23日 4,701 评论 阅读全文
编程开发教程 POST其实很简单 50 discuz论坛:带安全提问及答案抓包 本节课我们抓一下带有安全提问和答案的包。 没有什么特别需要注意的,还是需要叮嘱大家注意的是抓包前要清除缓存和cookie,然后再抓包,抓包时包括首次访问主页也要抓到即可。 以下是我们的视... 2019年7月23日 5,680 评论 阅读全文
编程开发教程 POST其实很简单 49 discuz论坛:设置安全提问及答案 本节课我们又来研究一个discuz论坛登录时的一个新东西。 那就是安全提问及答案。在discuz论坛中,如果不开启验证码登录的话,登录所需要的要素仅仅有用户名、密码而已。而作为盗号人员,可能就会考虑如... 2019年7月14日 5,813 1 阅读全文
编程开发教程 POST其实很简单 48 discuz论坛:中文用户名登录源码 本节课我们编写中文用户名登录对应的源码,其实在我们之前的源码的基础上进行改造即可。 代码中我们只需要对提交的用户名进行URL加密的处理即可,如果用户名中有字母数字的,它们可以不受到影响。 ... 2019年7月14日 4,444 评论 阅读全文
编程开发教程 POST其实很简单 47 discuz论坛:中文用户名登录抓包及分析 本节课我们来看一个新东西,就是如果用户名包含了中文应该怎么处理呢? 我们需要重新抓包分析一下有什么不同。抓包完成后,我们可以发现,包含了中文的用户名变成了我们不认识的字符串。这些字符串是什么呢?其实他... 2019年7月14日 9,119 评论 阅读全文