一个 webrequest 模拟登录的问题

悬赏园豆：200 [已解决问题] 解决于 2016-07-14 19:48

对一个java开发的网站,用webrequest发起请求,获取验证码后再提交登录,总是说我验证码错误,

现已知该网站有 ALY_JSESSIONID-2= siuag\uiasdfuaf 这样的httponly信息也被我截获并设置了

经过我用浏览器多次试验后发现他们 img.jsp 页面附带的ts=123123 尾巴有一定关系 ,需要获取于提交的ts值一致这个测试在浏览器上通过了但是 webrequest 还是说验证码失败

求大神给予指点十分感谢.

色鸟 | 初学一级 | 园豆：22
提问于：2016-07-08 01:23

< >

最佳答案

说明你请求了两次验证码图片

你要先请求login页面，然后把上面的验证码取下来分析，再伪造登录信息发送到login.do页面

收获园豆：120

刘宏玺 | 专家六级 |园豆：14020 | 2016-07-08 10:07

用httpwebrequest 访问 login.jsp 按理说不会触发这个页面里的 img 标签啊以前我登录别的网站都没问题唯独这个网站的验证码永远是失败的.

色鸟 | 园豆：22 (初学一级) | 2016-07-08 10:13

url已经私信发送.

色鸟 | 园豆：22 (初学一级) | 2016-07-08 10:13

@色鸟: 如果是我写的后台，验证登录的地方会验证是否验证码和登录页面同一个jsession是否都请求了，所以你要正常的登录流程来模拟登录

刘宏玺 | 园豆：14020 (专家六级) | 2016-07-08 10:16

@刘宏玺: 我去试试把login.jsp的页面上所有内容都访问一下然后再post过去.

色鸟 | 园豆：22 (初学一级) | 2016-07-08 10:25

@色鸟: 都访问一下后在请求验证码，不然验证码又不对了

刘宏玺 | 园豆：14020 (专家六级) | 2016-07-08 10:26

@刘宏玺: 好像是 webrequest 的 session cookie 保持不住.

色鸟 | 园豆：22 (初学一级) | 2016-07-08 20:05

@色鸟: 那你手动复制cookie信息

刘宏玺 | 园豆：14020 (专家六级) | 2016-07-08 20:17

其他回答(3)

方便公开你请求的URL吗？

收获园豆：20

happydaily | 园豆：260 (菜鸟二级) | 2016-07-08 08:30

已经私信发送.

支持(0) 反对(0) 色鸟 | 园豆：22 (初学一级) | 2016-07-08 10:01

因为图片是动态生成的，所以当你获取到以后，再请求，验证码已经变了？

收获园豆：30

顾晓北 | 园豆：10898 (专家六级) | 2016-07-08 09:06

我的思路是先访问验证码的 img.jsp地址然后获取到jsession 再伪造登录信息发送到login.do页面 ,感觉不会再刷新img.jsp页面了啊所以很纠结.

支持(0) 反对(0) 色鸟 | 园豆：22 (初学一级) | 2016-07-08 10:03

url 已私信发送

支持(0) 反对(0) 色鸟 | 园豆：22 (初学一级) | 2016-07-08 10:03

请求一次验证码就会刷新吧？

收获园豆：30

平常心队长 | 园豆：1113 (小虾三级) | 2016-07-08 09:42

我的思路是先访问验证码的 img.jsp地址然后获取到jsession 再伪造登录信息发送到login.do页面 ,感觉不会再刷新img.jsp页面了啊所以很纠结.

支持(0) 反对(0) 色鸟 | 园豆：22 (初学一级) | 2016-07-08 10:03

url已经私信发送.

支持(0) 反对(0) 色鸟 | 园豆：22 (初学一级) | 2016-07-08 10:04

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

一个 webrequest 模拟登录的问题

欢迎，请先登录或者注册。