焦大自媒体——互联网创业及qg111钱柜娱乐平台营销媒体!
qg111钱柜娱乐平台排名

POST的qg111钱柜娱乐平台技术4:formId的提取难点

时间:2014-12-09 22:06 来源:原创 作者:焦大
在前一篇博客“数据提交与数据通信”中,焦大说qg111钱柜娱乐平台或者程序这些基本原理都是很简单的,但是在实际操作中却有着千差万别的细节,因此能把一些看似最简单事情做圆满并不容易。我们说数据提交,一个最简单的数据提交比如登录,只需要提交已经已知的账号、密码就可以了(当然一般都有时间戳),但是有时候的数据提交却复杂得多,不仅仅是原理复杂,而且很多参数都是未知的、加密的甚或RAND函数生成的,这时候很多问题就来了。
一般性数据参数,都是用来身份标识的。比如账号名称,也有用来验证身份的,比如密码,也有一些用于服务端进行标识的。比如一个页面第一次被打开,那么其cookies值和刷新后再次打开,对于浏览器端很多数据都是一致的(假使没有做修改),但是服务器端需要进行识别出来这2次的不一样,所以一般就加一个posttime参数进行识别。同理的,当你在登录百度贴吧后,服务器端也需要你一个识别的参数(很多时候用hash值代表),这个登录的hash参数可以用来你在做其他行为时候的一个识别,比如你在百度贴吧签到或者发帖。这时候,你提交数据的话,就需要率先把这个参数给提取出来,传递给提交的数据流,否则你就无法进行任何的行为操作。
最常见的这类识别参数是formid,一般情况下参数都会伴随着登录而产生的,所以提取这个参数的原理也很简单,位置确定以及参数明确。但是提取并不都是简单的,有的程序提取就会有非常多的难点,大体可以分为以下几点:
1,多个参数。因为我们做一个行为,可能设计的不仅仅是一个方面的识别,比如涉及到服务器对客户端的识别、服务器对用户身份的识别、服务器对所进行行为的识别、所进行行为的验证等,特别是有些参数需要结合其他的行为才能产生的,所以这时候就需要把这些中某些个参数进行多次的处理才能获得。比如你注册一个网站,可能需要几个步骤,那么在中间或者最后的步骤中可能就需要前面几个步骤的参数。
2,找不到参数或者难以提取参数。提取参数目前一般常用的有正则提取以及源码提取等,比如火车头的就是用源码截取的,但是一般性的用Python这类编程的话,大多采用正则来完成的,对于一些不常规的参数,需要非常的了解正则才可以。比如好推网(5d6d)的formid是一个数据组分开的,如果不精通正则的话,那就无法进行了。
3,JS加密的参数。我们知道一般性数据包传递都是明文传递的,但是也有很多数据传送为了安全采用了加密方式,比如最常见的MD5或者JS加密,数据被加密了有时候就需要把数据翻译出来,如果你知道翻译的规则,那么需要耗费一些机器就解决了,但是如果你连加密的规则都不懂的话,那么这个行为你就无法进行了。
4,参数是有随机函数产生的位置产生的。我们提取一个参数,首先是确定在哪里提取、提取什么、怎么取的。对于一些程序来说,在URI(不是URL)上采用完全随机函数来产生formid,那么这时候你就遇到了一个问题,参数去哪里提取?
以上这4种可能是最常见的提取难点,当然数据提交的问题不仅仅是参数提取上有困难,在其运行环境或者其他方面有时候也有些难点的。所以一件事听起来很容易,看起来很简单,但是做起来却并不是那么一件事。
围观: 次 | 责任编辑:焦大
回到顶部