0

我只是好奇你是否可以绕过登录到一个 asp.net 网站,让你们知道,我无法控制使用唯一的 url?

我有该站点的登录凭据,并尝试使用这些凭据来执行此操作,但无济于事。

那么这可能吗?我唯一能想到的是

http://username:password.awesomesauce.com/login/login.aspx

仅供参考,我可以很好地登录,我只需要这个通过 3rd 方应用程序登录到该站点。每次使用应用程序登录都是一个很大的痛苦,有时许多功能会失败,因为它在保持经过身份验证的登录方面很麻烦

4

2 回答 2

1

不,这通常是不可能的。

这将是一个非常具体的自定义案例——没有标准,因为所有登录名都是不同的,并且数据库等的身份验证方法都是不同的。

FTP 可以这样工作,但这是因为身份验证是协议的一部分,而在 Web 表单中则不是。

于 2012-08-22T14:32:22.250 回答
1

我使用了一个名为Live HTTP Headers 0.17的 firefox 插件,在登录网站时跟踪 url 操作。打开捕获选项后,我登录了,它给了我这个

图像

然后我从 Content-Length 类别中获取内容并将其附加到 url 中,如下所示

https://www.TROLLFACE.com/login/login.aspx?__LASTFOCUS=&__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUJMTI2OTI3NTE1D2QWAmYPZBYCAgMPZBYMAiAPDxYCHgdWaXNpYmxlaGRkAiEPDxYCHwBoZGQCJg8WAh4LXyFJdGVtQ291bnQCGhYCAhkPZBYCAgEPFgIeBXN0eWxlBQtib3JkZXI6MHB4O2QCKA8WAh8AaGQCKg8PFgIeC05hdmlnYXRlVXJsBRZqYXZhc2NyaXB0Om9wZW5DaGF0KCk7ZGQCOQ8PFgIeBFRleHQFKUNvcHlyaWdodCAmY29weTsgMjAxMiBCIE8gWCBQYXJ0bmVycywgTExDZGQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgEFGGN0bDAwJGJ0bkNoZWNrSW52ZW50b3J5MdYH4EkMQWCgv%2FEOSMLJPNZ21rMa&ctl00%24cphMain%24txtUsername=USERNAME-GOES-HERE&ctl00%24cphMain%24txtPassword=PASSWORD-GOES-HERE8&ctl00%24cphMain%24btnLogin=Log+In

请注意USERNAME-GOES-HEREPASSWORD-GOES-HERE

到目前为止,它每次都有效,有效地跳过了登录。

于 2012-08-23T14:48:17.003 回答