coremail 自动登录

说是coremail自动登录，其实就是模拟做一个自动登录，一个很简洁的页面，几行代码，结果发现post数据过去居然不成功。

 

<html>
<form action="http://mail.xxxxx.com/coremail/index.jsp"  method="post">
<input type="text" id="uid" name="uid"  value=""/>
<input type="password" name="password" autocomplete="off" value=""/>
<input type="hidden" name="face"/>
<button type="submit"  >登　录</button>
</form>
</html>

 

通过抓包后尝试修改了header中的refrer，结果发现还不行，百思不得其解。想了想，就只有一个按钮上的区别了，结果把按钮name修改与原一致，居然神奇的可以了。

 

<button name="action:login" type="submit" >登　录</button>

 

莫非是coremail为防小人？类似的发现数个web应用，如果需要将其登录入口嵌入自己系统，都有一些不经意的参数，可能是个button,也可能是个hidden，即使不给值，但参数还是需要传到对应系统后台，否则可能出现登录不成功的情况。