用wget实现cookie欺骗

. 分析登录界面的html代码

页面在 http://bbs.linuxeden.com/

<form. id="loginform" method="post" name="login" action="logging.php?action=login&amp;loginsubmit=true">

      <input type="hidden" name="formhash" value="45fab143" />

      <input type="hidden" name="cookietime" value="" />

      <input type="hidden" name="loginfield" value="username" />

      <input type="text" id="username" name="username" size="" maxlength="" tabindex="" value="用户名" nclick="this.value = ''" />

      <input type="password" id="password" name="password" size="" tabindex="" nkeypress="if((event.keyCode ? event.keyCode : event.charCode) == 13) $('loginform').submit()" />

      <button name="userlogin" type="submit" value="true">登录</button>

</form>

. 获得cookie

$ wget --post-data="username=c-aries&password=密码不告诉你" --save-cookies=cookie --keep-session-cookies "http://bbs.linuxeden.com/logging.php?action=login&loginsubmit=true"

. 验证登录成功

$ grep "c-aries" logging.php\?action\=login\&loginsubmit\=true | iconv -f gbk -t utf-

                                                            <cite><a class="dropmenu" id="viewpro" nmouseover="showMenu(this.id)">c-aries</a></cite>

                                             <p>欢迎您回来,c-aries。现在将转入登录前页面。 <script. type="text/javascript" src="http://blog.linuxeden.com/api/uc.php?time=1256145729&code=3e38P7X9b27U9nQJww7e1ElcCyAzq4hDonc6EPuvh2YJuYqoWzUfFgDz1JYzQ9ukp%2FUmDCutMldepLzKZx0kAk%2B9oRW0kUFZpYYXEuBKU8ViTxTOFFxPRDzlvjwMEoY9y7%2F7GGWoD5%2BgRQWUSCJlprX8OT1V8bIJMj6%2Bk4avBbE5bQ" reload=""></script><script. type="text/javascript" src="http://www.linuxeden.com/api/uc.php?time=1256145729&code=d10c1TJ78cXAgwCG%2FqxNcOx0jQ6D28pJVZAK1TWlg%2F6rA5u7q1umj7qJBcRFsBMJm0G2%2BKKvHdywyln3st%2BF0fdk%2BZkm5CvJMO96PM2qgj0hUmEWLyh36QuK4N6pXIAMPrA7t7zA%2Bga8nY9%2Fm3h%2BbGxu2fLBwU5Y1pfquaL%2Bugp9qQ" reload=""></script><script. type="text/javascript" src="http://www.linuxeden.com/shop262/api/uc.php?time=1256145729&code=189bKZ7YjDwgJbwzrsVeoP1%2FS0xJffhnsISJhfSgRAv2x%2BSDXawMqosAbmKgloQQLeqSXlDLxYPQGnn%2F%2BlRjb1xEGQsPzxSL0suJGgKx1aFODwOGIsuskusFlXcGL5zTeQSXLU7vEAwyl2MREmEhfaKVbVWQebSCDywBo%2Fq9042clQ" reload=""></script> <script>setTimeout("window.location.href ='index.php';", );</script></p>

$

. 用cookie进行帐户登录后的爬虫

$ wget -r -x --load-cookies=cookie --keep-session-cookies "http://bbs.linuxeden.com/forum-89-1.html"

后记:

这个方法是在wget的邮件列表发现的
 

最新文章

  1. 【knockout】ko绑定click事件传多个参数,
  2. JAVA 多线程随笔 (一) 可见性和volatile关键字
  3. android shader 用法
  4. ArcGIS version not specified错误解决方法
  5. JQuery学习(选择器-基本-*)
  6. Django 源码小剖: URL 调度器(URL dispatcher)
  7. zoj 2734 Exchange Cards【dfs+剪枝】
  8. 使用布局(Layout资源)
  9. 获取openId | 小程序
  10. ASP.net中用到的JWT
  11. 端午漫谈(附:Ubuntu18.04下轻量截图软件)
  12. centos7 部署 open-falcon 0.2.1
  13. crm 中使用的Django方法
  14. gitlab 502 报错
  15. 运行python文件时出错SyntaxError: Non-UTF-8 code starting with &#39;\xb5&#39; in file, but no encoding declared;
  16. [经典Bug]Android-初始化闪屏不消失
  17. Azure DevKit(AZ3166)源码找不到头文件问题
  18. java &amp; android 开发规范手册
  19. IOS应用提交所需的ICON
  20. Lower Power with CPF(三)

热门文章

  1. Kindeditor小改动
  2. jquery的异步获取返回值为中文时乱码解决方法
  3. SQL0294N 容器已在使用中。 SQLSTATE=42730
  4. Kettle行列转换
  5. Android清除本地数据缓存代码案例
  6. andirod
  7. android selector
  8. 四则运算2+psp0级表格
  9. java面试资料总结
  10. EntityFramework走马观花之CRUD(上)