第三十四课---url
----感觉挺简单的,从爱内涵论坛购买的盗版教程。
==========================================
第三十五课---协议头详解
==========================================
01,UA必须附加!
02,主机名,get请求头,可以不附加?我的天。
03,浏览器接受的语言,可以不加。加上也没事,不检测!
04,accept-encoding:gzip,deflate,br---必须删除,这个我是第一次学习到的!
05,refer和cookie必须检测,肯定得添加!
总结:必须添加的就是cookie,refer(有可能变化),UA。
其次,还有可能参数有 token:XXXX =====,这种的来源需要查清楚,一般都会检测的
post请求--
post请求中,Content-Length:146
这个146决定了服务器获取post提交内容的字符长度!
可以删除掉,不用画蛇添足!模块会自动帮你添加上去
01,content-type 非常重要,会单独拿一节课来讲!这个代表你提交的类型,跟你提交的数据相对应
02,origin:指的就是最开始的源头。跟referer一样,都非常重要,必须添加上!
03,accept:/ ----------------自动附加的,不用处理
04,accept-language:zh-cn-----------一般不检测
总结:请求头get和post区别
post与get相比,有几个不同的地方
第一,有post发出的数据,jasn结构
第二,content-length:146
第三,content-type,有这个
我们去附加post请求的时候:UA,refer,cookie,upgrade-insecure-requests:1------很多网站都有,一般没有用,也可以加上。content-type需要加上。origin加上,post独有的。
content-length:146,删除掉,没用。因为winhttp自动生成,可以不附加
==================================================
第三十六课--响应头
=================================================================
post提交过程中
01,起始头要删除点。content-length 要删除。accept-encoding也要删除!post可以提交一个图片,get不行。
02,在精易模块当中,
Content-Type: 附加的协议头当中,必须是大写的,不能是小写。自己组装协议头的时候要注意!
03,响应头当中返回给我们的set-cookie,是服务器返回给我们的。其次,还要注意状态码,200就是正常,301,302是重定向!
04,location:/ 是重定向。一定要禁止重定向,才可以获取到set-cookie内容。
05,set-cookie:是多行组成的。每行就组成一个cookie!是服务器给我们的cookie
location:这里很重要。一定要禁止301重定向,才能得到下面的set-cookie!
总结:响应头中,要注意set-cookie和location,还有状态码!
05,火狐UA插件的用法,有点意思。视频里讲解了!
=========================================
第三十七课--cookie知识。
========================================
实战演练,登录博客园。
经验01,抓取登录cookie之前,必须先清除之前存在的cookie。因为网站会检测,如果存在之前的cookie,那么就会少一个cookie。
==========
8分钟开始,老师实战演练的案例,非常重要。涉及到获取set--cookie,需要跟着练习一下。cookie的合并更新。
=======
01,cookie的作用。
补充一下:判断是否访问过某个网页,如果访问过,那么cookie当中就一定有那条cookie。cookie有这个作用。
02,禁止重定向的使用。
精易模块中 网易模块访问()
这个功能中,有一个 禁止重定向的 逻辑选项。选择-真,就可以禁止了。然后就可以更多的获取到cookie了!
重点中的重点!!!!!!!!!!
03,老师用的火狐的firebug调试工具!要注意.
12:00看到。
04,前端会用js生成很多cookie,但是大多数cookie都没啥用,例如HM_lvt开头的一般都没啥用!
05,post很简单,总结下来就是post三要素:协议头,post提交信息,cookie。
一般来说,搞定这3个,都可以提交成功!
但是,如果还是post出错,有以下几种可能:
例如,必须延迟。有的网页访问量比较大,有的网站设置,访问网页到post提交数据,中间必须间隔几秒钟。你速度太快会报错!例如:互联club电信,第三期有讲过!
还有一个情况复杂一些。post提交数据之前,必须得访问以下之前的某个链接,服务器会判断你是否为机器人,多了个验证,很难post一个网址就获得成功!需要post多个网址,每个网址返回一个信息,组成一个cookie等。
05.5,post成功的标志,就是返回的信息跟浏览器返回的信息一模一样。
如果,你把所有细节都做好了,还是post出错,那么极有可能是精易模块类的bug造成的。这里,老师推荐使用鱼刺http模块,因为更新很快!
鱼刺官方群:87555687
06,鱼刺比较有名的就是他的多线程的模块,线程池之类的。http的我还是喜欢用精易模块或者超级网页访问模块,因为简单。https://www.eyuyan.la/post/12400.html
07,合并更新cookie。
如果有模块的话,不用考虑这个。
精易模块就可以。
cookie是区分大小写的!
其次,cookie中有几部分组成。路径,时间,域名共3部分。
有时候,你发现访问一个网址,会有多个cookie,但是每个cookie你细究会发现,指向的是不同的域名。我们只需要其中一个cookie即可。
其次,cookie中如果有 httponly字样的话,说明不支持js操作,影响的是填表操作,但是咱们做post发包啥的,不影响!
其次,注意,有一些是无效的cookie!
set-cookie:a=“”
这就是无效的!
或者 set-cookie:a=deletd
都是无效的
43分钟开始合并更新cookie有意思,用的鱼刺模块。
这个合并cookie,有点意思!不知道怎么用,还,以后遇到再说吧!
08,49分钟开始的,用的winhttp模块很有意思,获取cookie,很有意义,我有时间跟着练习一下比较好!
09,老师留下的作用。46分钟开始讲解的:
取响应头cookie
网页合并cookie
网页取单条cookie
=========================================
第三十八课--编码
====================================
01,编码
ansi(基本是保存文件的格式),gbk,gb2312---这是国标,一个汉字2个字节!
重点是在易语言中都可以正常显示!
UTF8--国际通用--一个中文三个字节!
utf-8 是unicode中的一种,其实还有其他种类,例如utf-16,utf-32等。
一些大网站都是utf-8的。所以,用易语言读取不出来网页源代码的。
02,老师进行了Unicode转ansi,中文实战。用的是-鱼刺类_http实战。
\u6132 这类的。可以用在js混淆里面。因为js是支持unicode编码的,支持用unicode来表示一个函数名的,可以定义!
浏览器能看到,人类看不懂函数名了!js混淆的妙用!
03,16进制到文本字符串准换!
\x 没啥用,就是用来分割的!-(js混淆)
04,23分钟到27分钟,讲的事情,我没有跟上!
base64,密文的表现形式。A-Z a-z 0-9 /+=
65个字符,可以表示一切数据
05,urlsafebase64: 也就是url编码。get或者post,为啥要有url编码?
因为在传送数据的时候,如果数据不经过url编码,有可能会丢失数据,例如+,在发送给服务器之后,服务器会把+ 换成空格。
图片是字节集数据,也可以用base64,进行编码。
06,base64编码与btoa,atob(浏览器自带的base64编码和解码,原生js没有的),
这个东西,只有在浏览器里才有,js,base64编码。
左边得到的结果就是base64编码。
对应的,还有一个atob:解码成文本。
js自带的这两个函数,要认识!
第三十九课--鱼刺HTTP--1小时40分钟,这节课!
01,windows系统提供了两个对象:winhttp和wininet
其中 winhttp有2种,一个是com对象,还有一个是api。
com对象,精易模块中是 网页访问对象
api,精易模块是没有这个api方式的。
而wininet,是 网页_访问
下划线命名法,
驼峰命名法-小驼峰命名法,大驼峰命名法
---首字母大写,其余小写,就是驼峰命名法。
windows的api都是大驼峰命名法
js内置的一些对象方法,就是小驼峰命名法
02,易语言操作winhttp的方法!
03,我就看到了18分钟,感觉用不上啊!
先停止了!
第四十课--精易论坛实战--post
01,https://bbs.125.la/member.php?mod=logging&action=login 登录地址。
验证码图片链接,获取,要注意,并不一定是一个链接能搞定的,有可能是两个链接。这个精易模块就是如此。
02,应用的是鱼刺类http,post登录的!
第四十五课---创富联盟--post提交数据类型--第三种--字节集提交
上图是content-type,post提交时候必须带上,而且boundary后面的是分隔符,必须跟下图中源代码中的一致,再提交上去才行!
在web微信当中,严格要求的.
下图是提交的数据:
是这样的!
老师讲解的非常详细!可以看一下原版视频!
看到第21分钟,,我就跳过了,因为视频中网站挂了,没办法跟着练习!
第四十六课---post总结:
01,分析post风暴数据来源,有意思。大致思路清楚了,只不过js生成或者加密的,我无能为力!
02,可以直接写死的。例如callback=jQury1231111_11223444 一般后面的数字这都是随机的,可以写死。
03,一般先处理好 协议头和提交的数据,再来分析cookie。有可能cookie是js生成的。
04,有些网站,会发送一些看似没有啥用的请求来验证你是否请求过。
其次,延迟,最明显的就是 京东商城登录,必须得延迟五秒才可以!
---说到这,我打,是不是也这样啊!有时候需要验证码,有时候不需要,很奇怪!
05,有些网站,2次或者3次编码!
如何判断,是加密几次的?
很简单,判断字符串里是否有%,如果url解码一次之后还有%,那就继续解码。多弄几次,这个细节,我第一次知道!
06,post提交的数据类型有3种!-字符串,json,字节集。
第一种是字符串类型的:
第二种:json数据提交类似字符串,只不过把数据用子文本替换提交上去。
第三种:字节集提交--图片数据类型的!。前面都有讲过!
07,模拟协议头。提交上去的话,一般都是wininet对象和winhttp对象。
一般,我们都是用winhttp的,因为winhttp不依赖ie,而wininet依赖ie浏览器,并且有可能会把本地的cookie带上去,这时候在多线程里面有可能会窜号!所以,能用winhttp搞定的,尽量用给我弄winhttp。当然,个别网页只能用wininet!
08,base64编码是65个字符,A-Za-z0-9/+=。base64编码它的作用是可以把任何数据,都编码成这个样子。
