[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
Spring

Rank: 6Rank: 6

帖子
168 
积分
1532 
技术
20  
捐助
0  
注册时间
2009-12-17 
1 跳转到 »
发表于 2010-3-4 14:08 | 显示全部帖子
尝试登陆本论坛没有成功。
下面是我试验过的:

1.  建立一个静态 HTML 文件,仅包含一个提交表单,能成功登陆,内容如下:
  1. <form method="post" name="loging" action="http://www.bathome.net/logging.php?action=login&amp;">

  2. <input type="hidden" name="formhash" value="3951ecb8" />

  3. <input type="hidden" name="referer" value="index.php" />

  4. 用户名<input type="text" id="username" name="username"/>

  5. 

  6. 密码<input type="password" id="password" name="password"/>

  7. 

  8. 安全提问

  9. <select id="questionid" name="questionid">

  10. 	<option value="0">无安全提问</option>

  11. 	<option value="1">母亲的名字</option>

  12. 	<option value="2">爷爷的名字</option>

  13. 	<option value="3">父亲出生的城市</option>

  14. 	<option value="4">您其中一位老师的名字</option>

  15. 	<option value="5">您个人计算机的型号</option>

  16. 	<option value="6">您最喜欢的餐馆名称</option>

  17. 	<option value="7">驾驶执照的最后四位数字</option>

  18. </select>

  19. 

  20. 回答<input type="text" id="answer" name="answer"/> 如果您设置了安全提问,请回答正确的答案

  21. 

  22. 登录有效期

  23. <label><input type="radio" name="cookietime" value="315360000" checked="checked" /> 永久</label>

  24. <label><input class="radio" type="radio" name="cookietime" value="2592000" /> 一个月</label>

  25. <label><input class="radio" type="radio" name="cookietime" value="86400"/> 一天</label>

  26. <label><input class="radio" type="radio" name="cookietime" value="3600"/> 一小时</label>

  27. <label><input class="radio" type="radio" name="cookietime" value="0"/> 浏览器进程</label>

  28. 

  29. 

  30. 

  31. <button class="submit" type="submit" name="loginsubmit" value="true" tabindex="100">提交</button></td>

  32. </form>
复制代码
说明有些字段不要也是可以登录的。

2. 自己做了个 jsp 页面,尝试用用CURL命令
  1. curl -d "formhash=3951ecb8&referer=index.php&loginfield=username&username=namejm&password=123&questionid=7&answer=456&cookietime=315360000&loginmode=&styleid=" "http://127.0.0.1:8090/test/posttest.jsp"
复制代码
返回结果显示服务器已经正确接收到所有提交信息,并且网址字符串中未包含发送的信息,说明的确是 post 发送的,由此可见 curl 的 -d 命令是有效的。

3. 尝试使用
  1. curl -F formhash=3951ecb8 -F referer=index.php -F loginfield=username -F username=namejm -F password=123 -F questionid=7 -F answer=456 -F cookietime=315360000 "http://www.bathome.net/logging.php?action=login&" 
复制代码
或者
  1. curl -d "formhash=3951ecb8&referer=index.php&loginfield=username&username=namejm&password=123&questionid=7&answer=456&cookietime=315360000&loginmode=&styleid=" "http://www.bathome.net/logging.php?action=login&amp;"
复制代码
结果未知,因为curl返回的总是那个一摸一样登录页面的代码,甚至不会显示密码错误等信息;
但是可以确定的是,我传的是永久保持登录(cookietime=315360000),但我打开浏览器发现并未登录。
(实际试验的时候都是用的我自己的用户名密码,没有验证问题。)

4. 试了一下用 cookie ,但是不知道怎么用,反正这个
  1. curl -b "C:\Documents and Settings\issuser\Cookies\issuser@www.bathome[2].txt" "http://www.bathome.net/attachment.php?aid=2261"
复制代码
没成功。


综上可知,不知道问题出在哪里,我的命令没写对?
另外,我机器上有两个浏览器,如果IE保存了密码,IE能自动登录,但是另外那个也不是能登录的,可能curl也自己存放信息?


如果用脚本应该比较容易实现。

TOP

Spring

Rank: 6Rank: 6

帖子
168 
积分
1532 
技术
20  
捐助
0  
注册时间
2009-12-17 
2
发表于 2010-3-4 17:46 | 显示全部帖子
楼上真实厉害啊!
居然连提交按钮都带值实在是怪异,害苦我了。。。

这个 cookie 跟浏览器生成的 cookie 互不兼容 ?

TOP

返回列表