第三十四课---url
----感觉挺简单的,从爱内涵论坛购买的盗版教程。
第三十五课---协议头详解
accept-encoding:gzip,deflate,br---必须删除,这个我是第一次学习到的!
01,UA必须附加!
02,主机名,get请求头,可以不附加?我的天。
03,浏览器接受的语言,可以不加。加上也没事,不检测!
04,refer和cookie必须检测,肯定得添加!
总结:必须添加的就是cookie,refer,UA。
其次,还有可能参数有 token:XXXX
这种的也可能会检测!
post请求--
post请求中,Content-Length:146
这个146决定了服务器获取post提交内容的字符长度!
可以删除掉,不用画蛇添足!
01,content-type 非常重要,会单独拿一节课来讲!
02,origin:指的就是最开始的源头。跟referer一样,都非常重要,必须添加上!
第三十六课--响应头
post提交过程中
01,起始头要删除点。content-length 要删除。accept-encoding也要删除!
02,在精易模块当中,
Content-Type: 附加的协议头当中,必须是大写的,不能是小写。自己组装协议头的时候要注意!
03,响应头当中返回给我们的set-cookie,是服务器返回给我们的。其次,还要注意状态码,200就是正常,301,302是重定向!
04,set-cookie:是多行组成的。每行就组成一个cookie!
location:这里很重要。一定要禁止301重定向,才能得到下面的set-cookie!
总结:响应头中,要注意set-cookie和location,还有状态码!
05,火狐UA插件的用法,有点意思。视频里讲解了!
第三十七课--cookie知识。
01,cookie的作用。
补充一下:判断是否访问过某个网页,如果访问过,那么cookie当中就一定有那条cookie。cookie有这个作用。
02,禁止重定向的使用。
精易模块中 网易模块访问()
这个功能中,有一个 禁止重定向的 逻辑选项。选择-真,就可以禁止了。然后就可以更多的获取到cookie了!
重点中的重点!!!!!!!!!!
03,老师用的火狐的firebug调试工具!要注意.
12:00看到。
04,前端会用js生成很多cookie,但是大多数cookie都没啥用,利润HM_lvt开头的一般都没啥用!
05,post很简单,总结下来就是post三要素:协议头,post提交信息,cookie。
一般来说,搞定这3个,都可以提交成功!
但是,如果还是post出错,有以下几种可能:
例如,必须延迟。有的网页访问量比较大,有的网站设置,访问网页到post提交数据,中间必须间隔几秒钟。你速度太快会报错!例如:互联club电信,第三期有讲过!
还有一个情况复杂一些。post提交数据之前,必须得访问以下之前的某个链接,服务器会判断你是否为机器人,多了个验证,很难post一个网址就获得成功!
如果,你把所有细节都做好了,还是post出错,那么极有可能是精易模块类的bug造成的。这里,老师推荐使用鱼刺http模块,因为更新很快!
鱼刺官方群:87555687
06,鱼刺比较有名的就是他的多线程的模块,线程池之类的。http的我还是喜欢用精易模块或者超级网页访问模块,因为简单。
07,合并更新cookie。
如果有模块的话,不用考虑这个。
精易模块就可以。
cookie是区分大小写的!
其次,cookie中有几部分组成。路径,时间,域名共3部分。
有时候,你发现访问一个网址,会有多个cookie,但是每个cookie你细究会发现,指向的是不同的域名。我们只需要其中一个cookie即可。
其次,cookie中如果有 httponly字样的话,说明不支持js操作,影响的是填表操作,但是咱们做post发包啥的,不影响!
其次,注意,有一些是无效的cookie!
set-cookie:a=“”
这就是无效的!
或者 set-cookie:a=deletd
这个合并cookie,有点意思!不知道怎么用,还,以后遇到再说吧!
08,49分钟开始的,用的winhttp模块很有意思,获取cookie,很有意义,我有时间跟着练习一下比较好!
第三十八课--编码
01,编码
ansi(基本是保存文件的格式),gbk,gb2312---这是国标,一个汉字2个字节!
重点是在易语言中都可以正常显示!
UTF8--国际通用--一个中文三个字节!
utf-8 是unicode中的一种,其实还有其他种类,例如utf-16,utf-32等。
一些大网站都是utf-8的。所以,用易语言读取不出来网页源代码的。
02,老师进行了Unicode转ansi,中文实战。用的是-鱼刺类_http实战。
\u6132 这类的。可以用在js混淆里面。因为js是支持unicode编码的,支持用unicode来表示一个函数名的,可以定义!
浏览器能看到,人类看不懂函数名了!js混淆的妙用!
03,16进制到文本字符串准换!
\x 没啥用,就是用来分割的!-(js混淆)
04,23分钟到27分钟,讲的事情,我没有跟上!
base64,密文的表现形式。A-Z a-z 0-9 /+=
65个字符,可以表示一切数据
05,urlsafebase64: 也就是url编码。get或者post,为啥要有url编码?
因为在传送数据的时候,如果数据不经过url编码,有可能会丢失数据,例如+,在发送给服务器之后,服务器会把+ 换成空格。
图片是字节集数据,也可以用base64,进行编码。
06,base64编码与btoa,atob(浏览器自带的base64编码和解码,原生js没有的),
这个东西,只有在浏览器里才有,js,base64编码。
左边得到的结果就是base64编码。
对应的,还有一个atob:解码成文本。
js自带的这两个函数,要认识!
第三十九课--鱼刺HTTP--1小时40分钟,这节课!
01,windows系统提供了两个对象:winhttp和wininet
其中 winhttp有2中,一个是com对象,还有一个是api。
com对象,精易模块中是 网页访问对象
api,精易模块是没有这个api方式的。
而wininet,是 网页_访问
下划线命名法,
驼峰命名法-小驼峰命名法,大驼峰命名法
---首字母大写,其余小写,就是驼峰命名法。
windows的api都是大驼峰命名法
js内置的一些对象方法,就是小驼峰命名法
02,易语言操作winhttp的方法!
03,我就看到了18分钟,感觉用不上啊!
先停止了!
第四十课--精易论坛实战--post
01,https://bbs.125.la/member.php?mod=logging&action=login 登录地址。
验证码图片链接,获取,要注意,并不一定是一个链接能搞定的,有可能是两个链接。这个精易模块就是如此。
02,应用的是鱼刺类http,post登录的!
第四十五课---创富联盟--post提交数据类型--第三种--字节集提交
上图是content-type,post提交时候必须带上,而且boundary后面的是分隔符,必须跟下图中源代码中的一致,再提交上去才行!
在web微信当中,严格要求的.
下图是提交的数据:
是这样的!
老师讲解的非常详细!可以看一下原版视频!
看到第21分钟,,我就跳过了,因为视频中网站挂了,没办法跟着练习!
第四十六课---post总结:
01,分析post风暴数据来源,有意思。大致思路清楚了,只不过js生成或者加密的,我无能为力!
02,可以直接写死的。例如callback=jQury1231111_11223444 一般后面的数字这都是随机的,可以写死。
03,一般先处理好 协议头和提交的数据,再来分析cookie。有可能cookie是js生成的。
04,有些网站,会发送一些看似没有啥用的请求来验证你是否请求过。
其次,延迟,最明显的就是 京东商城登录,必须得延迟五秒才可以!
---说到这,我打,是不是也这样啊!有时候需要验证码,有时候不需要,很奇怪!
05,有些网站,2次或者3次编码!
如何判断,是加密几次的?
很简单,判断字符串里是否有%,如果url解码一次之后还有%,那就继续解码。多弄几次,这个细节,我第一次知道!
06,post提交的数据类型有3种!-字符串,json,字节集。
第一种是字符串类型的:
第二种:json数据提交类似字符串,只不过把数据用子文本替换提交上去。
第三种:字节集提交--图片数据类型的!。前面都有讲过!
07,模拟协议头。提交上去的话,一般都是wininet对象和winhttp对象。
一般,我们都是用winhttp的,因为winhttp不依赖ie,而wininet依赖ie浏览器,并且有可能会把本地的cookie带上去,这时候在多线程里面有可能会窜号!所以,能用winhttp搞定的,尽量用给我弄winhttp。当然,个别网页只能用wininet!
08,base64编码是65个字符,A-Za-z0-9/+=。base64编码它的作用是可以把任何数据,都编码成这个样子。