我绕过验证的模拟登陆的崎岖倒流
由于好奇一直想试试模拟登陆,然后就把目标定在某所大学的登录网站上
大至样式就是这样的
通过界面我们大致可以了解到请求可能会后username,password,验证码,记住用户
接着使用burp进行抓包得:
可以通过post请求知道dlm就是uesrname,hexMd5是加密后的password(加密手段应该是MD5),cookie就是记住用户
...等等,怎么没有验证码,真奇怪,算了待会再看验证码把
通过浏览器中查看源码,得:
我们看出来dlmm是原始密码,而hexMd5是通过md5加密后的值
而后我的好奇心又回到了验证码上,源码显示:
哈哈哈,验证码居然在明面上,那简直太简单了,抓一下试试,代码如下:
1 import re 2 def reg_html(html): 3 parttern = re.compile(r'<input type="hid.*'
