又到了每次给众多学科的老师评价了,但是每位老师评价的内容项有20多个,还得一个一个手动选择,所以懒人方法就此想做一个一键好评的功能了.
续上次用jsoup HttpClient等可以正常登陆教务系统,那么就可以继续下面的了
首先还是得抓包分析
一.直接web网页分析...
1 现在要做的是点击第一个进入评价页面
以后的参数都跟这个地址有关 xkkh=(2013-2014-2)-05b31067-0311-1
全部选中后保存, 进入下一个评价
2 继续评价,注意哪些参数有变化的
到这里就可以看到相比之下这里多了个post表单的数据了,也就是第一次保存的数据了
从第一个页面传递过来的参数有很多,服务器把上一次我们的操作记录了下来,加密那一段就是了,然后作为这次提交的参数之一,再次提交
3.保存上面后打开又下一个评价页面
和前面基本一样,只有那个加密的那段__VIEWSTATE不同,证明它是很重要的,每次保存提交都用到的
下面还是一样的分析,....(在这之前的所有提交按钮点击都是没有响应的)
4.到了最后一个页面了
因为我先全部填完后点击了保存,所以下面的那个参数改变了,但是我们可以在全部填完后直接点击提交了,和先保存完毕在提交效果是一样的,只是表明了入口不一样而已.
那个Button1变成了Button2了,当然还有前面那段加密的
按理来说最重要的应该就是这一步所提交的各个参数了,所以有必要看一下那个加密的是什么内容,一般用的应该是base64加密吧
果真如此,看到解密后的内容了.那么我们不就是可以伪造一段和这个类似的就好了,然后加密post过去就解决了吧?
看来看去还是看不懂那些...还是老老实实的每次获取过来再保存在提交保险一点..
下面模拟数据提交
1.打开第一个评价页面的模拟
模拟用的参数get
post参数
DataGrid1:_ctl3:JS1:
DataGrid1:_ctl4:JS1:
8DataGrid1:_ctl5:JS1:
DataGrid1:_ctl6:JS1:
DataGrid1:_ctl7:JS1:
DataGrid1:_ctl8:JS1:
DataGrid1:_ctl9:JS1:
DataGrid1:_ctl10:JS1:
DataGrid1:_ctl11:JS1:
DataGrid1:_ctl12:JS1:
DataGrid1:_ctl13:JS1:
DataGrid1:_ctl14:JS1:
DataGrid1:_ctl15:JS1:
DataGrid1:_ctl16:JS1:
DataGrid1:_ctl17:JS1:
DataGrid1:_ctl18:JS1:
DataGrid1:_ctl19:JS1:
DataGrid1:_ctl20:JS1:
DataGrid1:_ctl21:JS1:
DataGrid1:_ctl22:JS1:
pjxx:
txt1:
TextBox1:0
Button1:
post过去后再取出__VIEWSTATES作为参数
因为每个科目对应不同的编号,也就是一些参数不同,到最后提交就好了.
根据分析后可以得到这些信息;
假设我们有6门科目,分别命名为a,b,c,d,e,f 对应某位教师的编号1,2,3,4,5,6
网页上的工作过程:
1.点击某个科目评价链接,进入评价页面
2.打钩选中为好评
3.保存(不到最后一个不能提交)
4.点击保存按钮后调到下一个科目评价,直到最后一个,此时可以提交了
5.提交完毕,全部评价完成了.
get 参数
xkkh:(2013-2014-2)-05b31067-0311-1
xh:2011125127
gnmkdm:N12141
post 表单参数
_EVENTTARGET:
__EVENTARGUMENT:
//这个是不同生成的,根据前面的参数变化的???加密的数据,需要保存到下一个作为参数
__VIEWSTATE:
对应某位教师的编号,根据不同科目而不同
pjkc:(2013-2014-2)-05b31100-0936-1
5分好评参数
DataGrid1:_ctl2:JS1:5(优秀)
...总共20个好评
DataGrid1:_ctl21:JS1:5(优秀)
pjxx:
txt1:
TextBox1:0
前面的都需要先保存,到最后才是一次性提交
Button1:保 存
Button2:提 交
需要上面的保存post 5次,每次post需要保存返回的__VIEWSTATE作为下一次的post参数
第6次post是提交的post,这样就能做到一键好评了