登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有...
接下来跟大家介绍下如何采用非对称加密,非对称加密的过程其实就是和https加密原理一样,过程是这样:
a. 在登录页面生成公钥和私钥,将私钥存在...
分类:
编程语言 时间:
2015-03-09 17:39:22
阅读次数:
350
我的个人博客( 肥龙的博客)发表了新文章了! 欢迎大家过来阅读,以下是文章的连接地址 http://www.comingcode.com/?p=371 ? ? 继上一篇文章模拟登录百度空间(http://www.comingcode.com/?p=357)后,为了多点推...
分类:
编程语言 时间:
2015-03-06 06:27:20
阅读次数:
183
模拟登录asp.net开发的网站。POST数据相对来说比较简单。如何触发事件?一个页面可能有多个post按钮,如修改、删除,按钮,页面提交后,会进入对应的事件中。通过什么机制触发事件一直没有找到满意的答案。之前在博问中寻求过帮助,也许是没有彻底理解热心园友的回复,问题一直没有解决,但依然感谢走过、路...
开发各种软件或系统都需要进行压力测试等,近来有一个后台web系统新需要进行测试,怎么才能很方便的测试呢,curl就ok了。
curl是linux/unix下很强大的命令,全称 command url,web测试中最重要的应该算是维持session,而客户端实现的方式是使用cookie。
curl参数介绍:
--data post方式参数
-L 自动重定向
-c 将cookies保...
分类:
Web程序 时间:
2015-02-01 10:51:20
阅读次数:
240
本文介绍如何获得微信公众平台关注用户的基本信息,包括昵称、头像、性别、国家、省份、城市、语言。本文的方法将囊括订阅号和服务号以及自定义菜单各种场景,无论是否有高级接口权限,都有办法来获得用户基本信息,而无需模拟登录。在本文中,特别要注意的是有两个不同的Access Token,他们产生的方式不一样,...
分类:
微信 时间:
2015-01-29 14:11:07
阅读次数:
383
#!/usr/bin/python# -*- coding: utf-8 -*- import re;import sys;import cookielib;import urllib;import urllib2;import optparse;import json;import httplib...
分类:
编程语言 时间:
2014-12-30 11:35:49
阅读次数:
192
在测试模拟登录时,出现“Call to undefined function curl_init”这个错误提示,没有定义的函数,也就是php还没打开对curl_init函数的支持。解决方法如下:1.打开php.ini,开启extension=php_curl.dll2.检查php.ini的exten...
分类:
Web程序 时间:
2014-12-24 16:16:38
阅读次数:
211
使用HttpURLConnection发送post和get请求但我们常常会碰到这样一种情况:通过HttpURLConnection来模拟模拟用户登录Web服务器,服务器使用cookie进行用户认证。在模拟登录时,Post表单数据后可以正确登录(登陆成功时会response一个cookie,然后red...
分类:
Web程序 时间:
2014-12-23 19:07:35
阅读次数:
162
JAVA后台模拟登录一个网站,获得一定权限后进一步操作。 所用的工具: Apache HttpComponents client 4.3版本 以下为代码:import org.apache.http.HttpEntity;import org.apache.http.cli...
分类:
Web程序 时间:
2014-12-18 10:10:48
阅读次数:
168
之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个激活,终于搞定了这个问题。
首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
分类:
编程语言 时间:
2014-11-26 16:43:56
阅读次数:
386