开发助手 POST登录之后获取到的cookie 为啥不能用恩

970443232

开发助手 POST登录之后获取到的cookie 为啥不能用恩


开发助手POST登录DZ论坛之后

1. WuXn_2132_saltkey=Zp7o24yy; expires=Tue, 27-Aug-2013 12:10:07 GMT; path=/; httponly,WuXn_2132_lastvisit=1375009807; expires=Tue, 27-Aug-2013 12:10:07 GMT; path=/,WuXn_2132_sid=cwyqe9; expires=Mon, 29-Jul-2013 12:10:07 GMT; path=/,WuXn_2132_lastact=1375013407%09member.php%09logging; expires=Mon, 29-Jul-2013 12:10:07 GMT; path=/,WuXn_2132_ulastactivity=cae3%2BG4HTCeCd7jzTWEIEOfGdHkQQ7SHddlfEHbmL9BdvXSpR2OL; expires=Mon, 28-Jul-2014 12:10:07 GMT; path=/,WuXn_2132_sid=cwyqe9; expires=Mon, 29-Jul-2013 12:10:07 GMT; path=/,WuXn_2132_auth=823eI6DozQESRUPd8VWcrnSze1zjG5kRt3a9vSHbx4hkHU98TrP1HwitzMMiAII1Jh4FOkWYSLnQcuKEtv3r; path=/; httponly,WuXn_2132_loginuser=deleted; expires=Sat, 28-Jul-2012 12:10:06 GMT; path=/,WuXn_2132_activationauth=deleted; expires=Sat, 28-Jul-2012 12:10:06 GMT; path=/,WuXn_2132_pmnum=deleted; expires=Sat, 28-Jul-2012 12:10:06 GMT; path=/,WuXn_2132_lastcheckfeed=2%7C1375013407; expires=Mon, 28-Jul-2014 12:10:07 GMT; path=/,WuXn_2132_checkfollow=1; expires=Sun, 28-Jul-2013 12:10:37 GMT; path=/

复制代码

和 用  HttpWatchPr 这个抓的不一样 是为啥呢

站长苏飞

HttpWatchPr  是抓的原始的Http请求，Webbroserver是正常访问的页面是Cookie（可能执行JS，也可能执行Ajax之类的）不一样很正常，应该说不可能一样才对

970443232

站长苏飞 发表于 2013-7-29 07:55
HttpWatchPr  是抓的原始的Http请求，Webbroserver是正常访问的页面是Cookie（可能执行JS，也可能执行Ajax ...

我看了论坛的赶集网登陆，里边取得Cookie 好像也没处理 为啥也可以登陆呢


如果需要处理那里有说明文档呢！

站长苏飞

970443232 发表于 2013-7-29 08:50
我看了论坛的赶集网登陆，里边取得Cookie 好像也没处理 为啥也可以登陆呢

这咋可能有说明文档，要自己想办法的，先不处理，如果不行就处理，这是试试出来的，咱们使用Http直接请求，基本上就属于黑客行为了，你说人家网站会给你文档吗？他把不得你什么也不知道呢？
不过你有时候可以注意一下，一般net类型的网站不需要处理，但也说不定，总之，基本上没什么规律，关键要看人家服务器端是怎么验证的。而这个验证又不可能告诉你，所以只有自己慢慢试试，根据经验找

970443232

站长苏飞 发表于 2013-7-29 10:06
这咋可能有说明文档，要自己想办法的，先不处理，如果不行就处理，这是试试出来的，咱们使用Http直接请求 ...

其实我的意思是，如何处理？在http请求得到的cookie算出来真的cookie或把得到的cookie用文本分割取出有用的，用字符串拼接？

那这样的话，使用工具抓到的真的cookie，在使用的时候是否会有些不必要的，就是不发送也可以成功？





登陆时候返回的

1. HTTP/1.1 200 OK
   
2. Date: Mon, 29 Jul 2013 12:39:57 GMT
   
3. Server: Apache/2.2.19 (Win32) PHP/5.2.17
   
4. X-Powered-By: PHP/5.2.17
   
5. Set-Cookie: WuXn_2132_lastact=1375101597%09member.php%09logging; expires=Tue, 30-Jul-2013 12:39:57 GMT; path=/
   
6. Set-Cookie: WuXn_2132_sid=Bobckz; expires=Tue, 30-Jul-2013 12:39:57 GMT; path=/
   
7. Set-Cookie: WuXn_2132_ulastactivity=d0909XMx4bJYNYl3QNehd3KZbzp0kav6altZNtWFzKlMHl9c8LdJ; expires=Tue, 29-Jul-2014 12:39:57 GMT; path=/
   
8. Set-Cookie: WuXn_2132_auth=a241a3EyYXPqKRNGVVwxpBl0LKP9vLNTBtzphUGk9alol075U1uHB8DMJViCGt9XH61hO3rZl7G2JeSnI%2Bsr; path=/; httponly
   
9. Set-Cookie: WuXn_2132_loginuser=deleted; expires=Sun, 29-Jul-2012 12:39:56 GMT; path=/
   
10. Set-Cookie: WuXn_2132_activationauth=deleted; expires=Sun, 29-Jul-2012 12:39:56 GMT; path=/
    
11. Set-Cookie: WuXn_2132_pmnum=deleted; expires=Sun, 29-Jul-2012 12:39:56 GMT; path=/
    
12. Set-Cookie: WuXn_2132_creditnotice=0D0D2D0D0D0D0D0D0D2; path=/
    
13. Set-Cookie: WuXn_2132_creditbase=0D0D6D0D0D0D0D0D0; path=/
    
14. Set-Cookie: WuXn_2132_creditrule=%E6%AF%8F%E5%A4%A9%E7%99%BB%E5%BD%95; path=/
    
15. Set-Cookie: WuXn_2132_lastcheckfeed=2%7C1375101597; expires=Tue, 29-Jul-2014 12:39:57 GMT; path=/
    
16. Set-Cookie: WuXn_2132_checkfollow=1; expires=Mon, 29-Jul-2013 12:40:27 GMT; path=/
    
17. Expires: -1
    
18. Cache-Control: no-store, private, post-check=0, pre-check=0, max-age=0
    
19. Pragma: no-cache
    
20. Content-Length: 164
    
21. Keep-Alive: timeout=5, max=100
    
22. Connection: Keep-Alive
    
23. Content-Type: text/xml; charset=gbk
    
24. 
    
25. <?xml version="1.0" encoding="gbk"?>
    
26. <root><![CDATA[<script type="text/javascript" reload="1">window.location.href='http://127.0.0.1/forum.php';</script>]]></root>

复制代码

发帖时候返回的

1. HTTP/1.1 301 Moved Permanently
   
2. Date: Mon, 29 Jul 2013 12:40:24 GMT
   
3. Server: Apache/2.2.19 (Win32) PHP/5.2.17
   
4. X-Powered-By: PHP/5.2.17
   
5. Set-Cookie: WuXn_2132_lastact=1375101624%09forum.php%09post; expires=Tue, 30-Jul-2013 12:40:24 GMT; path=/
   
6. Set-Cookie: WuXn_2132_clearUserdata=forum; path=/
   
7. Set-Cookie: WuXn_2132_creditnotice=0D0D2D0D0D0D0D0D0D2; path=/
   
8. Set-Cookie: WuXn_2132_creditbase=0D0D8D0D0D0D0D0D0; path=/
   
9. Set-Cookie: WuXn_2132_creditrule=%E5%8F%91%E8%A1%A8%E4%B8%BB%E9%A2%98; path=/
   
10. location: forum.php?mod=viewthread&tid=3&extra=
    
11. Content-Length: 0
    
12. Keep-Alive: timeout=5, max=100
    
13. Connection: Keep-Alive
    
14. Content-Type: text/html; charset=gbk
    

复制代码

发帖时候使用的

1. Cookie: WuXn_2132_sid=Bobckz; WuXn_2132_lastact=1375101606%09forum.php%09post; WuXn_2132_sendmail=1; WuXn_2132_ulastactivity=d0909XMx4bJYNYl3QNehd3KZbzp0kav6altZNtWFzKlMHl9c8LdJ; WuXn_2132_lastcheckfeed=2%7C1375101597; WuXn_2132_checkfollow=1; WuXn_2132_nofavfid=1; WuXn_2132_checkpm=1; WuXn_2132_noticeTitle=1; tjpctrl=1375103399218; WuXn_2132_saltkey=8pU80lqU; WuXn_2132_lastvisit=1375097975; WuXn_2132_auth=a241a3EyYXPqKRNGVVwxpBl0LKP9vLNTBtzphUGk9alol075U1uHB8DMJViCGt9XH61hO3rZl7G2JeSnI%2Bsr; WuXn_2132_onlineusernum=1; WuXn_2132_forum_lastvisit=D_2_1375101604; WuXn_2132_visitedfid=2; WuXn_2132_smile=1D1; WuXn_2132_editormode_e=1

复制代码

刚才突然想到  精简了下 cookie 得到

1. WuXn_2132_saltkey=8pU80lqU; WuXn_2132_auth=a241a3EyYXPqKRNGVVwxpBl0LKP9vLNTBtzphUGk9alol075U1uHB8DMJViCGt9XH61hO3rZl7G2JeSnI%2Bsr;

复制代码

去掉任何一个都会不能发布成功  如果是这样的话  是不是cookie 只需要提取这些就可以了？


发帖返回的cookie 是否是不需要。

-----------2013-7-29 21:15:24

并且在 登陆的时候找到了这个WuXn_2132_auth=a241a3EyYXPqKRNGVVwxpBl0LKP9vLNTBtzphUGk9alol075U1uHB8DMJViCGt9XH61hO3rZl7G2JeSnI%2Bsr;


但是WuXn_2132_saltkey=8pU80lqU;  这个却找不到 是加密了还是转换进制了？
-------2013-7-29 21:19:56

看了下 cookie的帮助类，是不是还得需要他？

先吃饭 ，吃饭之后再研究

970443232

使用 httpcookievalue 取到登陆时了 key的值   

取 使用编程助手获取的取WuXn_2132_auth=a241a3EyYXPqKRNGVVwxpBl0LKP9vLNTBtzphUGk9alol075U1uHB8DMJViCGt9XH61hO3rZl7G2JeSnI%2Bsr;         出错  睡觉明天研究

附上源码   
shishi.rar (75.92 KB, 下载次数: 235)

2013-7-30 00:56 上传

点击文件名下载附件

drifter

我只是路过打酱油的。