前段时间,我一个朋友给我打了个电话。说是现在在搞网络销售,问我能不能帮他整个自动发帖机。说实在的,以前没有弄过这块,我就跟他讲我试试看吧,能不能成不能保证。毕竟是搞程序的嘛,自学的能力还是有滴。经过一番搜索,大致掌握了弄个自动发帖的程序大致需要用到哪些技术和步骤。这里我用的是httpclient框架去用程序模拟浏览器向服务器发送请求。那么,我们需要向服务器发送什么请求呢?这就是今天这篇文章所讲的重点。本文的主旨,并不是要教给大家怎么去写自动发帖机。以自动发帖程序开路是想告诉大家,分析http请求数据,能应用在什么地方。一般情况下,我们要在某个社区发帖的话,需要经过操作呢?登录..浏览主题...回帖...  是的,正常发帖就是这样的一个流程,程序也是一样的,也得按照这个流程来。下面,我就以某个DZ论坛登录为例,以图文的方式来展示分析过程........

首先下载一款http抓包利器httpwatch。安装好以后打开IE浏览器→查看→浏览器→httpwatch,此时会出现httpwatch工具的界面

如果你电脑上装的是IE11的话可以用其自带的开发者工具,按发F12即可。这里我就用httpwatch来做演示.

先在地址栏输入网站的地址,进入以后开启httpwatch记录。然后再找到登录页面,用事先注册好的帐号进行登录。此时细心的你肯定能注意到httpwatch工具上面会不断的跳出很多请求数据。对于我们来说,这些数据大多是无用的。我们不用去理会。我们只要关注登录的请求就行了。先看图。

在数据很多的情况下,我们要学会利用关键字搜索,点击查找,然后输入刚刚自己输的用户名,或其他有效关键字。记住不要直接搜密码,因为大部分网站的登录页面对传输的密码进行加密过,所以搜密码你是搜不出来什么的。

或者你可以手动找,找方法为post请求的数据。点进去查看请求体中是否包含登录参数。

有时候,你可能会遇到提交的表单信息中会有带有一些陌生的参数,在你不知道参数的值取自何处的时候,可以通过查找关键字的方法搜索到该值的出处。很多情况下这些陌生参数的值都是服务器发给你的,如过想要表单提交成功,获取这些值是必不可少的.......

浅谈http请求数据分析的更多相关文章

  1. 浅谈HTTP请求头content-type

    请求消息和响应消息都可以包含实体信息,实体信息一般由实体头域和实体组成.实体头域包含关于实体的原信息,实体头包括Allow.Content- Base.Content-Encoding.Content ...

  2. 浅谈jmeter请求参数获取的方式

    一.传统的web端请求参数我们在浏览器url栏看到传递的参数是什么,比如百度: 1.我们假如百度有一个这样的地址: https://www.baidu.com/s?wd=jmeter&name ...

  3. 浅谈HTTP请求与响应

    HTTP协议用于客户端和服务器之间的通信,请求访问的一段是客户端,提供资源响应的一段是服务器端. HTTP通信是采用请求应答的方式来进行的,客户端发出请求,服务器响应.如果没有客户端的请求,服务器端是 ...

  4. django 浅谈CSRF(Cross-site request forgery)跨站请求伪造

    浅谈CSRF(Cross-site request forgery)跨站请求伪造(写的非常好) 本文目录 一 CSRF是什么 二 CSRF攻击原理 三 CSRF攻击防范 回到目录 一 CSRF是什么 ...

  5. 浅谈HTTP中GET和POST请求方式的区别

    浅谈HTTP中GET和POST请求的区别 HTTP认知: HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议.HTTP的底层是TCP/IP.所以GET和POST的底层也是TCP/IP,也 ...

  6. 浅谈WebService SOAP、Restful、HTTP(post/get)请求

    http://www.itnose.net/detail/6189456.html 浅谈WebService SOAP.Restful.HTTP(post/get)请求 2015-01-09 19:2 ...

  7. 浅谈flask源码之请求过程

    更新时间:2018年07月26日 09:51:36   作者:Dear.   我要评论   这篇文章主要介绍了浅谈flask源码之请求过程,小编觉得挺不错的,现在分享给大家,也给大家做个参考.一起跟随 ...

  8. 浅谈CSRF(Cross-site request forgery)跨站请求伪造

    目录 浅谈CSRF(Cross-site request forgery)跨站请求伪造 CSRF是什么 CSRF攻击原理 CSRF攻击防范 浅谈CSRF(Cross-site request forg ...

  9. 浅谈Ddos攻击攻击与防御

    EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-2-10From: http://www.80sec.com/ [ 目录 ]一 ...

随机推荐

  1. nginx 源码安装

    安装环境: 操作系统:Ubuntu 12.04 Nginx:     V1.4.2 PCRE:    V8.33 zlib:         V1.2.8 下载上述源包到当前用户主目录(本机:/hom ...

  2. Unity学习笔记(二)——第一个Unity项目Hello Unity

    保留版权,转载请注明出处:http://blog.csdn.net/panjunbiao/article/details/9318811 在这一篇文章里,参照宣雨松的<Unity 3D游戏开发& ...

  3. Android-->发送短信页面实现(短信发送以及群发和从电话本中选择联系人)-----------》2

    分析下怎么写 首先,我们需要一个输入框,可以手动的输入手机号码, 其次,很少有人愿意手动输入,那么我们需要提供一个按钮来给我们的用户选择自己电话本中的联系人(一次可以选择多个即群发) 然后,我们需要一 ...

  4. xml(3)--dom4j实现crud操作

    1.XML解析技术概述 (1)XML解析方式分为两种:dom和sax     dom:(Document Object Model, 即文档对象模型) 是 W3C 组织推荐的处理 XML 的一种标准方 ...

  5. Eclipse 改动凝视的 date time 日期时间格式,即${date}变量格式

    Eclipse 改动凝视的 date time 日期时间格式,即${date}变量格式 找到eclipse安装文件夹以下的plugins文件夹,搜索 org.eclipse.text ,找到一个jar ...

  6. Inno Setup打包添加和去除管理员权限

    原文:Inno Setup打包添加和去除管理员权限 添加管理员权限 1.在[Setup]节点添加 PrivilegesRequired=admin 2.进入安装目录,找到文件SetupLdr.e32, ...

  7. linux系统启动过程的列表

    linux系统启动过程的列表 载入BIOS的硬件信息并进行自检.然后根据设置取得第一个可启动的设备: 读取并运行第一个启动设备内MBR(master boot record,主引导分区)的boot l ...

  8. 【足迹C++primer】40、动态数组

    动态数组 C++语言定义了第二种new表达式语法.能够分配并初始化一个对象数组.标准库中包括 一个名为allocator的类.同意我们将分配和初始化分离. 12.2.1 new和数组 void fun ...

  9. 共同发展一个以上的开发者账户多台电脑 证书 p12 型材 进出口

    1:导出相应的开发人员证书的配置文件. 2:依据相应的app id 创建配置文件. 3:打开钥匙串,把你的公布证书导出p12文件. 4:用开发人员账号导出developerprofile文件. 5:把 ...

  10. Flash-使用变形面板制作花朵

    在Flash中利用"变形"面板的"重置选取和变形"button(在变形面板右下角),能够自己主动将对象进行创造性变形地画图 步骤: (1)先导入一幅图像 (2) ...