关于暴力破解网页
一个局网网页 已知 登陆帐户名称GUEST 密码6位 3位数字 3位字母,如果想知道密码 该如何做程序定位到网页上,如何破解,网页无任何限制。请高手指教。如有思路文章 软件下载地址也好(最好是用过)。
[解决办法]
直接发送数据 是最快的
VB自动登陆网络站点详解
日期:星期日 2004 05 30 作者: 人气: 338 查看:[大字体 中字体 小字体]
自动登陆站点有一个关键的地方就在于参数名的正确与否,因为各个WEB服务器接收的参数名都不可能相同,在程序中倘若参数名使用不正确,会误以为代码的错误而徒増烦恼,因此首先推荐一个很有用的工具“Visual Sniffer”:它可以拦截通过网络传输的TCP/IP/UDP/ICMP等数据包,利用这个工具可以很轻松的得到向服务器发送的相关参数。
以登陆CSDN为例,现在我们先用IE打开“http://www.csdn.net/member/login.asp”CSDN的登陆页面,输入帐号及密码,先不要登陆,将Visual Sniffer运行起来,点一下“开始拦截”这个按钮,再回到登陆页面,点击“登陆”,稍等片刻,登陆成功之后在Visual Sniffer上点一下“停止拦截”,现在就可以找一下刚才IE到底向外发送了些什么东西。(建议在做这些之前将多余的IE全都关掉,因为倘若其它IE窗口也在发送数据,你将会在Visual Sniffer受到不必要的干扰。)
注意现在在Visual Sniffer的左边有很多“+”号,这些便是被拦截到的数据,将它们一一展开,此时应注意查看右边的数据,倘若第一行没有“POST”这样的字符,那便迅速换一个“+”号,这已经是最快的找到向CSDN的服务器发送数据的方法了(我们的登陆是“POST”请求,如果看到的“GET”,那肯定不是)。
先对发出去的文件头稍加说明一下,有几个不是很重要,因此这里就不多说了:
“Accept:”表示能够收到的文件格式。
“Referer:”表示指向的文件地址。
“Accept_Language:”表示接受的语言。
“Host:”表示主机名。
图中的紫线部分合起来便是POST请求发往的地址,红线所示便是所有服务器需要接收的参数,四个等号表示共有四个参数用“&”连接起来。顺便提一句,你看到的那个Cookie:ASPSESSION……长长的这段就是Session,它是在IE与服务器请求连接的时候由服务器发给IE的,现在又被原样返回了。你可以在Visual Sniffer中其它地方查查,看一下它是什么时候得到的。由于在程序中,我们使用的是控件,实际上不需要考虑Cookie及Session的问题,因为VB的Inet、WebBrowser都封装的很好,关键只是如何正确的使用。
“login_name”、“password”这两个就是CSDN在登陆时接收的最主要的参数名;此外,还有一个“cookietime”告诉本地Cookie的有效时间,这三个是登陆CSDN时所必须发送的参数。帐号及密码是一般登陆站点都需要的参数,但有些服务器会接收三个以上的参数,除了帐号及密码我们可以把其它的参数统统算作第三参数,中间使用“&”连接即可。另外比较重要的是“Content-Type: application/x-www-form-urlencoded”,这里告诉服务器解码的方式,程序中要是少了这句,什么都干不了。
登陆其它论坛、邮箱、社区的时候,都可以通过Visual Sniffer来得到POST的所有重要信息,而且这也是我推荐给大家的方法,特别是在有些参数不那么容易从HTML源文件中分析的时候。不仅如此,你还可以用这种方法来拦截自己的程序,因为同样也是HTTP协议,Visual Sniffer也是能够拦截的。这样你就可以比较程序与IE登陆时到底有何异同,以达到除错的目的。
先对发出去的文件头稍加说明一下,有几个不是很重要,因此这里就不多说了:
“Accept:”表示能够收到的文件格式。
“Referer:”表示指向的文件地址。
“Accept_Language:”表示接受的语言。
“Host:”表示主机名。
图中的紫线部分合起来便是POST请求发往的地址,红线所示便是所有服务器需要接收的参数,四个等号表示共有四个参数用“&”连接起来。顺便提一句,你看到的那个Cookie:ASPSESSION……长长的这段就是Session,它是在IE与服务器请求连接的时候由服务器发给IE的,现在又被原样返回了。你可以在Visual Sniffer中其它地方查查,看一下它是什么时候得到的。由于在程序中,我们使用的是控件,实际上不需要考虑Cookie及Session的问题,因为VB的Inet、WebBrowser都封装的很好,关键只是如何正确的使用。
“login_name”、“password”这两个就是CSDN在登陆时接收的最主要的参数名;此外,还有一个“cookietime”告诉本地Cookie的有效时间,这三个是登陆CSDN时所必须发送的参数。帐号及密码是一般登陆站点都需要的参数,但有些服务器会接收三个以上的参数,除了帐号及密码我们可以把其它的参数统统算作第三参数,中间使用“&”连接即可。另外比较重要的是“Content-Type: application/x-www-form-urlencoded”,这里告诉服务器解码的方式,程序中要是少了这句,什么都干不了。
登陆其它论坛、邮箱、社区的时候,都可以通过Visual Sniffer来得到POST的所有重要信息,而且这也是我推荐给大家的方法,特别是在有些参数不那么容易从HTML源文件中分析的时候。不仅如此,你还可以用这种方法来拦截自己的程序,因为同样也是HTTP协议,Visual Sniffer也是能够拦截的。这样你就可以比较程序与IE登陆时到底有何异同,以达到除错的目的。