2020-01-26--小肩膀js+post-vip第四期-学习笔记

第三十四课---url
----感觉挺简单的,从爱内涵论坛购买的盗版教程。


image.png

==========================================
第三十五课---协议头详解
==========================================


image.png
image.png

01,UA必须附加!
02,主机名,get请求头,可以不附加?我的天。
03,浏览器接受的语言,可以不加。加上也没事,不检测!
04,accept-encoding:gzip,deflate,br---必须删除,这个我是第一次学习到的!
05,refer和cookie必须检测,肯定得添加!

总结:必须添加的就是cookie,refer(有可能变化),UA。
    其次,还有可能参数有 token:XXXX =====,这种的来源需要查清楚,一般都会检测的

post请求--


image.png

post请求中,Content-Length:146
这个146决定了服务器获取post提交内容的字符长度!

可以删除掉,不用画蛇添足!模块会自动帮你添加上去

01,content-type 非常重要,会单独拿一节课来讲!这个代表你提交的类型,跟你提交的数据相对应

image.png

02,origin:指的就是最开始的源头。跟referer一样,都非常重要,必须添加上!
03,accept:/ ----------------自动附加的,不用处理
04,accept-language:zh-cn-----------一般不检测

总结:请求头get和post区别
post与get相比,有几个不同的地方
第一,有post发出的数据,jasn结构
第二,content-length:146
第三,content-type,有这个

我们去附加post请求的时候:UA,refer,cookie,upgrade-insecure-requests:1------很多网站都有,一般没有用,也可以加上。content-type需要加上。origin加上,post独有的。
content-length:146,删除掉,没用。因为winhttp自动生成,可以不附加

==================================================
第三十六课--响应头
=================================================================
post提交过程中

01,起始头要删除点。content-length 要删除。accept-encoding也要删除!post可以提交一个图片,get不行。
02,在精易模块当中,
Content-Type: 附加的协议头当中,必须是大写的,不能是小写。自己组装协议头的时候要注意!

03,响应头当中返回给我们的set-cookie,是服务器返回给我们的。其次,还要注意状态码,200就是正常,301,302是重定向!
04,location:/ 是重定向。一定要禁止重定向,才可以获取到set-cookie内容。

05,set-cookie:是多行组成的。每行就组成一个cookie!是服务器给我们的cookie


image.png

location:这里很重要。一定要禁止301重定向,才能得到下面的set-cookie!

总结:响应头中,要注意set-cookie和location,还有状态码!


image.png

05,火狐UA插件的用法,有点意思。视频里讲解了!
=========================================
第三十七课--cookie知识。
========================================


image.png

实战演练,登录博客园。
经验01,抓取登录cookie之前,必须先清除之前存在的cookie。因为网站会检测,如果存在之前的cookie,那么就会少一个cookie。

==========
8分钟开始,老师实战演练的案例,非常重要。涉及到获取set--cookie,需要跟着练习一下。cookie的合并更新。
=======

01,cookie的作用。
补充一下:判断是否访问过某个网页,如果访问过,那么cookie当中就一定有那条cookie。cookie有这个作用。

02,禁止重定向的使用。
精易模块中 网易模块访问()
这个功能中,有一个 禁止重定向的 逻辑选项。选择-真,就可以禁止了。然后就可以更多的获取到cookie了!

重点中的重点!!!!!!!!!!

03,老师用的火狐的firebug调试工具!要注意.
12:00看到。

04,前端会用js生成很多cookie,但是大多数cookie都没啥用,例如HM_lvt开头的一般都没啥用!

05,post很简单,总结下来就是post三要素:协议头,post提交信息,cookie。
一般来说,搞定这3个,都可以提交成功!
但是,如果还是post出错,有以下几种可能:
例如,必须延迟。有的网页访问量比较大,有的网站设置,访问网页到post提交数据,中间必须间隔几秒钟。你速度太快会报错!例如:互联club电信,第三期有讲过!

还有一个情况复杂一些。post提交数据之前,必须得访问以下之前的某个链接,服务器会判断你是否为机器人,多了个验证,很难post一个网址就获得成功!需要post多个网址,每个网址返回一个信息,组成一个cookie等。

05.5,post成功的标志,就是返回的信息跟浏览器返回的信息一模一样。

如果,你把所有细节都做好了,还是post出错,那么极有可能是精易模块类的bug造成的。这里,老师推荐使用鱼刺http模块,因为更新很快!
鱼刺官方群:87555687

06,鱼刺比较有名的就是他的多线程的模块,线程池之类的。http的我还是喜欢用精易模块或者超级网页访问模块,因为简单。https://www.eyuyan.la/post/12400.html

07,合并更新cookie。
如果有模块的话,不用考虑这个。
精易模块就可以。

cookie是区分大小写的!

其次,cookie中有几部分组成。路径,时间,域名共3部分。
有时候,你发现访问一个网址,会有多个cookie,但是每个cookie你细究会发现,指向的是不同的域名。我们只需要其中一个cookie即可。

其次,cookie中如果有 httponly字样的话,说明不支持js操作,影响的是填表操作,但是咱们做post发包啥的,不影响!

其次,注意,有一些是无效的cookie!
set-cookie:a=“”
这就是无效的!
或者 set-cookie:a=deletd
都是无效的

image.png

43分钟开始合并更新cookie有意思,用的鱼刺模块。
这个合并cookie,有点意思!不知道怎么用,还,以后遇到再说吧!

08,49分钟开始的,用的winhttp模块很有意思,获取cookie,很有意义,我有时间跟着练习一下比较好!
09,老师留下的作用。46分钟开始讲解的:
取响应头cookie
网页合并cookie
网页
取单条cookie

=========================================
第三十八课--编码
====================================


image.png

image.png

01,编码
ansi(基本是保存文件的格式),gbk,gb2312---这是国标,一个汉字2个字节!
重点是在易语言中都可以正常显示!

UTF8--国际通用--一个中文三个字节!
utf-8 是unicode中的一种,其实还有其他种类,例如utf-16,utf-32等。

一些大网站都是utf-8的。所以,用易语言读取不出来网页源代码的。

02,老师进行了Unicode转ansi,中文实战。用的是-鱼刺类_http实战。
\u6132 这类的。可以用在js混淆里面。因为js是支持unicode编码的,支持用unicode来表示一个函数名的,可以定义!

浏览器能看到,人类看不懂函数名了!js混淆的妙用!

image.png

03,16进制到文本字符串准换!


image.png

\x 没啥用,就是用来分割的!-(js混淆)

04,23分钟到27分钟,讲的事情,我没有跟上!
base64,密文的表现形式。A-Z a-z 0-9 /+=
65个字符,可以表示一切数据

05,urlsafebase64: 也就是url编码。get或者post,为啥要有url编码?
因为在传送数据的时候,如果数据不经过url编码,有可能会丢失数据,例如+,在发送给服务器之后,服务器会把+ 换成空格。

图片是字节集数据,也可以用base64,进行编码。


image.png

06,base64编码与btoa,atob(浏览器自带的base64编码和解码,原生js没有的),


image.png

这个东西,只有在浏览器里才有,js,base64编码。
左边得到的结果就是base64编码。

对应的,还有一个atob:解码成文本。


image.png

js自带的这两个函数,要认识!

第三十九课--鱼刺HTTP--1小时40分钟,这节课!

01,windows系统提供了两个对象:winhttp和wininet
其中 winhttp有2种,一个是com对象,还有一个是api。
com对象,精易模块中是 网页访问对象
api,精易模块是没有这个api方式的。

而wininet,是 网页_访问


image.png

下划线命名法,
驼峰命名法-小驼峰命名法,大驼峰命名法
---首字母大写,其余小写,就是驼峰命名法。

windows的api都是大驼峰命名法
js内置的一些对象方法,就是小驼峰命名法

02,易语言操作winhttp的方法!


image.png

03,我就看到了18分钟,感觉用不上啊!
先停止了!

第四十课--精易论坛实战--post
01,https://bbs.125.la/member.php?mod=logging&action=login 登录地址。

验证码图片链接,获取,要注意,并不一定是一个链接能搞定的,有可能是两个链接。这个精易模块就是如此。

02,应用的是鱼刺类http,post登录的!
第四十五课---创富联盟--post提交数据类型--第三种--字节集提交


image.png

上图是content-type,post提交时候必须带上,而且boundary后面的是分隔符,必须跟下图中源代码中的一致,再提交上去才行!

在web微信当中,严格要求的.
下图是提交的数据:


image.png

是这样的!
老师讲解的非常详细!可以看一下原版视频!
看到第21分钟,,我就跳过了,因为视频中网站挂了,没办法跟着练习!

第四十六课---post总结:


image.png

01,分析post风暴数据来源,有意思。大致思路清楚了,只不过js生成或者加密的,我无能为力!
02,可以直接写死的。例如callback=jQury1231111_11223444 一般后面的数字这都是随机的,可以写死。
03,一般先处理好 协议头和提交的数据,再来分析cookie。有可能cookie是js生成的。

image.png

04,有些网站,会发送一些看似没有啥用的请求来验证你是否请求过。
其次,延迟,最明显的就是 京东商城登录,必须得延迟五秒才可以!
---说到这,我打,是不是也这样啊!有时候需要验证码,有时候不需要,很奇怪!
05,有些网站,2次或者3次编码!
如何判断,是加密几次的?
很简单,判断字符串里是否有%,如果url解码一次之后还有%,那就继续解码。多弄几次,这个细节,我第一次知道!

06,post提交的数据类型有3种!-字符串,json,字节集。
第一种是字符串类型的:


image.png

第二种:json数据提交类似字符串,只不过把数据用子文本替换提交上去。
第三种:字节集提交--图片数据类型的!。前面都有讲过!

07,模拟协议头。提交上去的话,一般都是wininet对象和winhttp对象。
一般,我们都是用winhttp的,因为winhttp不依赖ie,而wininet依赖ie浏览器,并且有可能会把本地的cookie带上去,这时候在多线程里面有可能会窜号!所以,能用winhttp搞定的,尽量用给我弄winhttp。当然,个别网页只能用wininet!

08,base64编码是65个字符,A-Za-z0-9/+=。base64编码它的作用是可以把任何数据,都编码成这个样子。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,185评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,445评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,684评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,564评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,681评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,874评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,025评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,761评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,217评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,545评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,694评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,351评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,988评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,778评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,007评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,427评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,580评论 2 349