正常get或post提交账号密码

最新推荐文章于 2024-11-16 11:38:57 发布
原创 最新推荐文章于 2024-11-16 11:38:57 发布 · 1.2w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Fiddler进行抓包并分析登录请求,包括配置浏览器代理、清除抓包记录及利用过滤功能定位登录请求。文中还提供了Python代码示例,展示如何通过requests库模拟登录。
部署运行你感兴趣的模型镜像

登陆前打开fiddler,进行抓包,当然你需要先配置浏览器代理。

在点击登录前可以使用快捷键Ctrl+x清空fiddler抓取记录,这样可以更好的找到登陆的请求。同样你也可以使用fiddler的过滤功能,如下图:


至于如何确定那个是登陆的请求,一般使用Ctrl+f查找某些关键字,如用户名、密码

下图为一般登陆请求,使用post请求,用户名和密码为明文提交


如下图为登陆的请求头和响应头信息,可见响应头中有set-cookie,但不一定登陆成功需要看响应内容才能确定时候登陆成功。


然后可以写代码了

self.session = self.gen_session()
self.session.headers.update({
    "User-Agent": "Dalvik/2.1.0 (Linux; U; Android 5.0.2; CHE-TL00H Build/HonorCHE-TL00H)",
    "Connection": "Keep-Alive",
    "Accept-Encoding": "gzip",
    "Content-Type": "application/x-www-form-urlencoded",
})
params = {
    "userName": self.user_name,
    "pwd": self.pass_word,
    "userType": "0",
}
r = self.session.post(self.login_url, params=params)
使用的是requests.session

理解登陆过程推荐看一下《图解HTTP》,顺便理解一下请求头和响应头中各个参数的作用,虽然我还没看完

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Python学习笔记:6.2.1 GETPOST提交数据
元文的博客
02-12 577
简介:讲解了flask中如何用GETPOST方式向服务器端提交数据,如何使用form表单提交数据等内容。
【Python Web】Flask框架(二)案例:用户注册,GET请求和POST请求提交表单
qq_51670115的博客
09-15 1205
在浏览器的url中写入一个地址,点击回车,访问。在页面提交后,终端则可输出输入的用户名和密码。浏览器会发送数据过去,本质上发送的是字符串。GET提交 POST提交
解决GitHub不显示图片问题
m0_49448331的博客
11-16 552
#
Python3 利用requests 库进行post携带账号密码请求数据的方法
09-20
今天小编就为大家分享一篇Python3 利用requests 库进行post携带账号密码请求数据的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
深层次理解GETPOST请求
fish_skyyyy的博客
03-16 662
GETPOST请求的区别 首先我们需要了解GETPOST是什么? GETPOST是什么? GETPOST是HTTP协议中的两种发送请求的方法。 HTTP是什么? HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。 HTTP协议中与服务器交互的方式一共有四种:PUT、DELETE、POSTGET,分别对应了对服务器资源的增删改查。其中GET是获取数据,POST是修改数据。 那么GETPOST请求的区别都有哪些? 关于GETPOST请求的区别,最直观的区别就在于GET的参数
java 四个漏洞的解决方法
qq_45040575的博客
08-31 572
java 四个漏洞的解决方法 1.HTML中ajax表单提交CSRF保护 2.使用GET方法提交密码字段 3.慢速HTTP拒绝服务攻击 4.ApacheJServ协议服务
Http之Get/Post请求区别
weixin_30398227的博客
08-17 218
1.HTTP请求格式: <request line> <headers> <blank line> [<request-body>] 在HTTP请求中,第一行必须是一个请求行(request line),用来说明请求类型、要访问的资源以及使用的HTTP版本。紧接着是一个首部(header)小节,用来说明服务器要使用的附加信息。在首...
密码字段通过 GET 方法传输
LuckySec
12-20 1762
密码字段通过 GET 方法传输是不安全的,因为在传输过程,用户凭据以明文等形式被放在请求的 URL 中。大多数 Web 服务器将记录所有请求的参数和 URL ,因此当凭据属于 URL 的一部分时,它们将显示在 Web 服务器日志中,这样就可能会有一些隐私信息被第三方查看获取。另外,攻击者也可以通过中间人攻击等手段,截获到 GET 请求 URL 中到用户凭据,增加了敏感信息泄露的风险。而 POST 请求方式通过“请求体”传递数据,参数内容不会在 URL 中显示,相较于 GET 请求方式会更加安全。
区分ASP.NET中get方法post方法
10-23
POST方法主要用于向服务器提交数据,以创建更新服务器上的资源。在实际开发中,GETPOST请求的处理方式有明显差异,这些差异体现在安全、数据传输量、URL可见性等方面。 在***中,GET方法会将数据附加在URL...
表单提交postget方式的区别
weixin_47016361的博客
09-23 804
表单提交postget方式的区别 1.get是从服务器上获取数据,post是向服务器传送数据。 2.get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTPpost机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。 3.对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form.
jQuery中Ajax的getpost方法详解
10-24
- **GET请求的数据**会被浏览器缓存,并且可能被存留在浏览器历史记录中,这可能导致安全问题,尤其是敏感信息如账号密码等。**POST请求**的数据不会被缓存,相对更加安全。 ### $.getScript()方法 $.getScript()...
html提交账号密码post,HTML表单提交方式 getpost 前后端联系与区别。
weixin_32461163的博客
06-16 1423
在HTML中,我们经常会用表单进行用户信息的一些收集,然后提交给服务器进行处理。提交方式有getpost两种。用户名:密码:前端:getpost两种提交方式的区别:安全性。getGET提交POST提交:可提交内容大小限制。GET的内容写在URL中,所以对提交信息的长度有限制,最多不能超多8KB个字符,如果信息太长,将被截去,从而导致意想不到的结果。POST的内容被打包了,理论上编辑的内...
HTTP请求:GETPOST方法的区别(转)
weixin_30721899的博客
10-29 124
HTTP 定义了与服务器交互的不同方法,最基本的方法GETPOST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和 幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从...
全栈: [表单post提交数据(姓名,密码,文件)]
h1008685的博客
05-16 1769
前端HTML表单通过标签定义,允许用户输入用户名、密码,并上传文件。表单使用POST方法和enctype="multipart/form-data"属性,确保了数据的安全提交和文件的有效上传。用户填写完毕后,点击提交按钮,表单数据即被发送到指定的后端脚本04.php。 在后端,PHP脚本通过$_POST超全局变量接收用户名和密码,而通过$_FILES处理文件上传。使用header()函数设置正确的字符编码,var_dump()函数则用于调试目的,输出接收到的数据和文件信息
关于Post中明文传送密码以及其他
ayh14227的博客
06-21 2033
前几天闲的无聊,用Chrome自带的元素审查看了下几个网站的密码Post提交内容,发现例如知乎、豆瓣以及未修改的WordPress博客都是明文传输密码。由于对这块甚是不熟,在人人上稍作抱怨后,在知乎上提问该问题,链接在此。 两天时间,收到了9个回复,长了不少见识,基本上分为两个观点,一个是认为这个是一种比较正常的情况,另一种是认为这是网站在普遍偷懒。 简单概括下,...
HTTP请求:GETPOST方法的区别
烟汐忆梦
12-05 772
HTTP请求:GETPOST方法的区别 HTTP 定义了与服务器交互的不同方法,最基本的方法GETPOST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和 幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同
HTTP协议中,GET方法POST方法比较
Excceed的博客
02-25 1004
GET方法 在HTTP协议中,GET用于信息获取,而且应该是安全的和幂等的。 在这里,所谓安全,一维着该操作用于获取信息而非修改信息。换句话说,GET请求一般不应产生副作用。而幂等意味着对同一URL的多个请求应该返回同样的结果。 通常,我们在浏览器中直接输入网址打开一个网页时,使用的就是GET方法。通过GET方法到指定网站获取相关的网页内容。 GET方法只是用来获取服务器资源,其实,通过GE
MFC发送POST请求带账号密码验证
weixin_44747201的博客
06-02 782
方法一: DWORD dwServiceType = AFX_INET_SERVICE_HTTP ; CString strServer = L""; INTERNET_PORT wPort ; CString strObject = L""; BOOL bRes = false; if (!AfxParseURL(strUrl, dwServiceType, strServer, strObject, wPort)) { return bRes; } CInternetS
http-使用getpost方式提交数据
zhixinhuacom的专栏
10-31 1970
注意点:   1.Getpost这两种提交方式有何不同? 很明显post方式提交多了content-length和content-type这两项,所以post提交是要为这两项设置setRequestProperty属性 处理乱码问题 ①客户端发送请求时没有对URL进行编码,我们只要使用URLEncoder.encode(keyValue,"UTF-8"
django 验证axios.post提交账号密码后返回其他页面
最新发布
09-29
用户需求:在Django中验证axios.post提交账号密码,验证成功后返回其他页面(即重定向返回一个新的页面)。 但是注意:在前后端分离的架构中,后端通常不直接返回HTML页面,而是返回JSON数据,由前端根据响应...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值