C#模拟POST提交表单(二)--HttpWebRequest以及HttpWebResponse

上次介绍了用WebClient的方式提交POST请求,这次,我继续来介绍用其它一种方式

HttpWebRequest以及HttpWebResponse

自认为与上次介绍的WebClient最大的不同之处在于HttpWebRequest更灵活,也更强大,比如,HttpWebRequest支持Cookie,而WebClient就不支持,因此,如果要登录某个网站才能进行某些操作的时候,HttpWebResponse就派上用场了。

补充:

WebClient是可以操作Cookie的,因为Cookie本质上就是个字符串,只要服务器返回的头是“SetCooie:xxx”,所以,按照返回的格式做下处理(不能原样返回,具体可以抓包分析下格式),存起来,然后在HTTP请求头上加上“Cookie:xxx”即可

首先要提下Referer还有Cookie

Referer:就是一般在浏览器中发送Http请求时带的头信息,被广泛用来统计点击信息,即从那个点击而来,所以有些网站也会用这个性质来防盗链,很多时候如果什么图片仅限内部交流之类的,就是用了这个原理。

Cookie:某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密),通常大家登录的时候就要用到它,登录后,网站会储存一个Cookie的东西在本地计算机上,然后每次访问网站时,便会把这个网站的Cookie也一并发送过去,服务器就凭借这个来确认你的身份。它是个重要信息,有些黑客也会通过盗取Cookie的方式来侵入你的账户。

好了,现在开始具体说明:

[csharp] view plaincopyprint?

  1. HttpWebRequest request = (HttpWebRequest)WebRequest.Create("POST请求的地址");
  2. request.CookieContainer = new CookieContainer();
  3. CookieContainer cookie = request.CookieContainer;//如果用不到Cookie,删去即可
  4. //以下是发送的http头,随便加,其中referer挺重要的,有些网站会根据这个来反盗链
  5. request.Referer = “http://localhost/index.php”;
  6. request.Accept = "Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
  7. request.Headers["Accept-Language"] = "zh-CN,zh;q=0.";
  8. request.Headers["Accept-Charset"] = "GBK,utf-8;q=0.7,*;q=0.3";
  9. request.UserAgent = "User-Agent:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.202 Safari/535.1";
  10. request.KeepAlive = true;
  11. //上面的http头看情况而定,但是下面俩必须加
  12. request.ContentType = "application/x-www-form-urlencoded";
  13. request.Method = "POST";
  14. Encoding encoding = Encoding.UTF8;//根据网站的编码自定义
  15. byte[] postData = encoding.GetBytes(postDataStr);//postDataStr即为发送的数据,格式还是和上次说的一样
  16. request.ContentLength = postData.Length;
  17. Stream requestStream = request.GetRequestStream();
  18. requestStream.Write(postData, 0, postData.Length);
  19. HttpWebResponse response = (HttpWebResponse)request.GetResponse();
  20. Stream responseStream = response.GetResponseStream();
  21. //如果http头中接受gzip的话,这里就要判断是否为有压缩,有的话,直接解压缩即可
  22. if (response.Headers["Content-Encoding"] != null && response.Headers["Content-Encoding"].ToLower().Contains("gzip"))
  23. {
  24. responseStream = new GZipStream(responseStream, CompressionMode.Decompress);
  25. }
  26. StreamReader streamReader = new StreamReader(responseStream, encoding);
  27. string retString = streamReader.ReadToEnd();
  28. streamReader.Close();
  29. responseStream.Close();
  30. return retString;

当然,请注意,我只是把知识与大家分享,不是让大家去做损害他人网站的事。

反过来,作为Web开发人员,也要明白,不能相信客户端发送来的数据总是合法的,也不能以为他人只能通过浏览器来访问网站,上面就是个例子

而作为防范,验证码之类的可以防范大部分人了~只是,也别以为有了验证码就能防住所有人了,欲知后事如何,请听下回分解~

时间: 2024-12-21 06:51:09

C#模拟POST提交表单(二)--HttpWebRequest以及HttpWebResponse的相关文章

C#模拟POST提交表单(一)--WebClient

C#的提交表单方式主要有两种WebClient与HttpWebRequest,这里先介绍一种 WebClient,转送门:http://msdn.microsoft.com/zh-cn/library/system.net.webclient(v=VS.80).aspx [csharp] view plaincopyprint? string postString = "arg1=a&arg2=b";//这里即为传递的参数,可以用工具抓包分析,也可以自己分析,主要是form里面

js模拟支付宝提交表单

弄过支付宝的程序员可能都知道,里面有很多地方都用到了自提交表单的方式,支付宝的接口通过请求API的形式取得服务器返回的表单字符串,使用out.print("表单字符串")在jsp页面上自提交表单.这种做法虽然很少有人使用,但是它也有着自身的价值,例如有的时候在js内部要提交一个完整的表单但是又不能使用ajax提交,这种时候这种思想就能发挥作用了 封装表单的js如下 var formStart="<form id=\"userForm\" name=\

Java模拟post提交表单数据

1 package test; 2 3 import java.io.BufferedReader; 4 import java.io.DataOutputStream; 5 import java.io.IOException; 6 import java.io.InputStreamReader; 7 import java.net.HttpURLConnection; 8 import java.net.URL; 9 import java.net.URLEncoder; 10 11 pu

【HTTP】模拟form提交表单(转)

第一种:WebClient string postString = "arg1=a&arg2=b";//这里即为传递的参数,可以用工具抓包分析,也可以自己分析,主要是form里面每一个name都要加进来 byte[] postData = Encoding.UTF8.GetBytes(postString);//编码,尤其是汉字,事先要看下抓取网页的编码方式 string url = "http://localhost/register.php";//地址

php模拟post 提交表单

<?php header('Content-type: text/html;charset=UTF-8'); $action=$_REQUEST['action']; //获取验证码 if($action=='ask_reg'){ $phone=$_REQUEST['phone']; if(!preg_match('/^((13[0-9]{1})|159|153|189)+\d{8}$/',$phone)){ echo json_encode(array("result"=>

提交表单详解

阅读目录 简单的表单,简单的处理方式 表单提交,成功控件 多提交按钮的表单 上传文件的表单 MVC Controller中多个自定义类型的传入参数 F5刷新问题并不是WebForms的错 以Ajax方式提交整个表单 以Ajax方式提交部分表单 使用JQuery,就不要再拼URL了! id, name 有什么关系 使用C#模拟浏览器提交表单 资源链接 Form(表单)对于每个WEB开发人员来说,应该是再熟悉不过的东西了,可它却是页面与WEB服务器交互过程中最重要的信息来源. 虽然Asp.net W

搭建简单Django服务并通过HttpRequester实现GET/POST请求提交表单

调试Django框架写的服务时,需要模拟客户端发送POST请求,然而浏览器只能模拟简单的GET请求(将参数写在url内),网上搜索得到了HttpRequester这一firefox插件,完美的实现了模拟POST提交表单的需求,这里记录一下简单Django服务的搭建.以及使用HttpRequester对应进行GET/POST请求操作的流程. 1,搭建Django服务 1.1 搭建简单服务 搭建一个简单的Django服务很容易,只需要一行命令即可创建一个可运行的Django服务,若未安装Django

.Net模拟提交表单

2016-09-0210:49:20 以中邮速递API为服务接口,由于提交方式为表单提交,我要获取返回值来处理其他业务,所以一开始尝试采用Js后台获取返回值,但是涉及到跨域请求限制问题,那边服务端接口返回的是json而不能处理jsonp:所以开始着手考虑后台模拟提交表单: 网上开始查资料,对于后台提交表单的一些相关资料: 表单提交协议规定: 对于含文件的表单提交,要先将 HTTP 要求的 Content-Type 设为 multipart/form-data,而且要设定一个 boundary 参

OkHttp框架从入门到放弃,解析图片使用Picasso裁剪,二次封装OkHttpUtils,Post提交表单数据

OkHttp框架从入门到放弃,解析图片使用Picasso裁剪,二次封装OkHttpUtils,Post提交表单数据 我们这片博文就来聊聊这个反响很不错的OkHttp了,标题是我恶搞的,本篇将着重详细的分析,探索OkHttp这个框架的使用和封装 一.追其原理 Android系统提供了两种HTTP通信类 HttpURLConnection HttpClient Google推荐使用HttpURLConnection,这个没必要多说,事实上,我这篇写的应该算是比较晚了,很多优秀的博文都已经提出了这些观