现在项目中有一个功能,需要在后台运行一段纯Java的程序,通过http协议访问某个远程的网站。该网站在用注册过的用户名和密码登录之后,提供了一些查询功能,这些查询结果正是我所需要的。但该网站并非我们开发,所以不能对其代码进行任何修改,也不能在上面附加任何新开发的程序和功能。我自己设想了一下,估计应该直接用配上用户名和密码的登录URL去访问该网站;一般来说用户登录机制都是通过session或者cookie来实现的,那么这些信息应该记录在返回的HTTP信息的头部,设法将这些信息捕获下来;接下来就是在后面访问那些查询信息时,在请求的头部加上一些信息来伪造出已经登录的假象来欺骗对方服务器;这样就可以将对方发回来的http内容保存下来进行进一步的分析。不知道我这种想法是否可行,希望各位高手能多多赐教和讨论。如果有可能的话,最好把主要涉及到的一些类和方法,以伪代码的形式写出来。在此谢谢各位了。
解决方案 »
- 关于在servlet中调用自建的数据库访问类时,抛出异常的问题。在线等
- this的作用新手求教
- 一个比较幼稚点的java连接sql问题
- 关于List
- 关于socket Connection reset的问题
- ~~~!!!!~~~~~~~~~~!!!!!~~~~~~~~~~~~~~~~~~~~~~~~~~~!!!!!!真诚的请教!!!!!
- 那位大哥有thinking in java 3th Editor 英文版的chm。
- 大家遇到过Java程序睡不醒的情况吗?
- 较简单,但搞不定的一个问题:关于滚动条。几行代码,烦请相助!
- 求java大神一到编程题,,大神快来啊。。
- jar打包问题!急!
- 请问五子棋禁手算法的思路?
如果说这个网站用了https那就可能麻烦了
没用的话,应该是做得到的
^_^
用户名:
'or 1=1 or 1='1
密码:
空格
用户名:
'or 1=1 or 1='1
密码:
空格如果用的是Statement会有这个BUG,但如果我改为用preparestatement就安全多了
物尽其用