現(xiàn)在用php做模仿用戶登錄我們都會使用到PHP curl函數(shù)了�����,因為只有它才可以實現(xiàn)像用戶一樣的去訪問別人網(wǎng)站了����,下面就給大家介紹一下curl登陸新浪微博發(fā)微博應(yīng)用例子�����。
前天接到一個需求需要模擬登陸微博然后進(jìn)行發(fā)微博�,以前干過很多的模擬登錄阿里媽媽,微信��,還有些其他的內(nèi)部系統(tǒng)�,至今沒有出現(xiàn)不能登錄的,哈哈���,所以也就沒有當(dāng)一回事情��,可是當(dāng)分析新浪的登陸過程的時候才感覺到壓力
遇到sha1(sha1(sha1(pwd)).once.servertime) ,肯定都用不了�����,主要使這個加密算法搞不定所以密碼都搞不定別談登錄的���,接著就在網(wǎng)上各種找代碼��,一個小時毫無所獲�。
是不是我用微博的帳號密碼也能登錄到新浪郵箱或者其他新浪產(chǎn)品去�����,感覺希望很大�,果然微博的帳號可以直接登錄所有的新浪產(chǎn)品,再次訪問微博我已經(jīng)在登錄狀態(tài)了����,證明這個有神馬用呢?
其實很有用的�,一個大公司在一個項目投入的技術(shù)和這個項目盈利和前景有很大關(guān)系,微博他可以花很大的心思去做�,但是其他就不一定,萬一找到那個地方的密碼沒有加密那豈不是很好說了���。(PS:對網(wǎng)絡(luò)安全比較感興趣����,這個方式對黑客來說叫做旁注�����,旁注就是��,當(dāng)黑客在攻擊一個網(wǎng)站的時候�,這個網(wǎng)站安全做的非常好,沒有什么已知漏洞��,攻破難度較大�����,所以黑客會找找該網(wǎng)站下服務(wù)器下其他網(wǎng)站���,然后找一個比較容易攻破的��,通過這個網(wǎng)站掛馬��,shell����,提權(quán)����,然后目標(biāo)網(wǎng)站也就淪陷,以為在同一個服務(wù)器,所以….目標(biāo)就是拿到目標(biāo)站��,無論哪種方法只要拿下就行����,很淫蕩的想法有沒有)
簡單抓抓包發(fā)現(xiàn)密碼并沒有加密,我們不是能模擬登錄了嗎? 嗯���,其實這里高興的有點早了
先登錄新浪的吧����,代碼分分鐘就搞定了�����。返回的是一個json數(shù)組
代碼如下:
$password = $p;
$username = base64_encode($u);
$loginUrl = 'https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.15)&_=1403138799543';
$loginData['entry'] = 'sso';
$loginData['gateway'] = '1';
$loginData['from'] = 'null';
$loginData['savestate'] = '30';
$loginData['useticket'] = '0';
$loginData['pagerefer'] = '';
$loginData['vsnf'] = '1';
$loginData['su'] = base64_encode($u);
$loginData['service'] = 'sso';
$loginData['sp'] = $password;
$loginData['sr'] = '1920*1080';
$loginData['encoding'] = 'UTF-8';
$loginData['cdult'] = '3';
$loginData['domain'] = 'sina.com.cn';
$loginData['prelt'] = '0';
$loginData['returntype'] = 'TEXT';
//var_dump($loginData);exit;
$login = json_decode(loginPost($loginUrl,$loginData),true);
var_dump($login);exit;function loginPost($url,$data){
global $cookie_file ;
//echo $cookie_file ;exit;
$tmp = '';
if(is_array($data)){
foreach($data as $key =>$value){
$tmp .= $key."=".$value."&";
}
$post = trim($tmp,"&");
}else{
$post = $data;
}
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$post);
curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);
curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);
$return = curl_exec($ch);
$info = curl_getinfo($ch);
curl_close($ch);
return $return;
}
返回的是一個json數(shù)據(jù)轉(zhuǎn)成數(shù)組即可
代碼如下:
array (size=4)
'retcode' => string '0' (length=1)
'uid' => string '1920109964' (length=10)
'nick' => string '畢姥爺講故事' (length=18)
'crossDomainUrlList' =>
array (size=2)
0 => string 'https://passport.weibo.com/wbsso/login?ticket=ST-MTkyMDEwOTk2NA%3D%3D-1403228192-gz-AB37DC0C18BA3BFCD90AEFAC6115149D&ssosavestate=1434764192' (length=140)
1 => string 'https://crosdom.weicaifu.com/sso/crosdom?action=login&savestate=1434764192' (length=74)
這個時候說明我們登錄成功了�����,但是其實我們的微博首頁的地址并不是weibo,com����,而是 這樣地址,我們怎么獲取這個地址了�����,很簡單���,直接抓取weibo�。com然后他會自動給你跳轉(zhuǎn)回去的�,你只需要把跳轉(zhuǎn)的地址記錄下來即可
代碼如下:
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,"");
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_COOKIEFILE, $cookie_file);
curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);
$return = curl_exec($ch);
$info = curl_getinfo($ch);
curl_close($ch);
這里還有一個問題,這個時候你可能發(fā)現(xiàn)沒有跳轉(zhuǎn)到自己微博的首頁����,這是什么原因呢,可以看看登陸時候有兩個連接地址�,其中有一個weibo域下的一個地址,猜測應(yīng)該是進(jìn)行了cookie的設(shè)置所以先獲取一邊他吧����。
代碼如下:
get($login['crossDomainUrlList'][0]);
這個代碼要在剛才weibo.com獲取之前,否則會出現(xiàn)問題的�����。
更多信息請查看IT技術(shù)專欄
由于各方面情況的不斷調(diào)整與變化��,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考����,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)����!
公眾號
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
