用php的CURL模拟登录正方教务系统
作者:matrix 被围观: 12,855 次 发布时间:2014-05-12 分类:零零星星 | 20 条评论 »
这是一个创建于 3881 天前的主题,其中的信息可能已经有所发展或是发生改变。
学校用的是正方教务系统,这玩意做的太恶心了。
用php模拟登录前进行fiddler软件抓包。
每个学校的正方教务系统略有不同,这里仅仅是个样本。
根据抓包结果找到提交所需的post数据
__VIEWSTATE=内容&tbYHM=内容&tbPSW=内容&ddlSF=%D1%A7%C9%FA&imgDL.x=39&imgDL.y=13
说明:第一个内容是登录页面里找到的,第二、三个内容是用户名和密码
判断是否登录成功
成功登录后页面会302跳转到/xsmainfs.aspx?xh=XXX的URL
php代码参考:
<?php
$url = '';//正方教务系统登录地址
$ID = '';
$PA = '';
$cookieid = Get_SessionId($url);//获取登录页面的会话ID
/*
is_login()函数判断是否登录成功
*/
function is_login()
{
global $url,$ID,$PA,$cookieid;
preg_match('#value="([^"]+)"#', curl_get($url), $vi);
$p = '__VIEWSTATE=' . urlencode($vi[1]) . '&tbYHM=' . $ID . '&tbPSW=' . $PA . '&ddlSF=%D1%A7%C9%FA&imgDL.x=39&imgDL.y=13'; //默认学生
$co = curl_get($url, $p, 0, 0, 0, array('Cookie: ASP.NET_SessionId=' . $cookieid));
//curl_get('地址/xsleft.aspx?flag=grxx', array('Cookie: ASP.NET_SessionId=' . $cookieid)); //获取基本信息以前必须访问这个地址
return strpos($co, "/xsmainfs.aspx?xh=" . $ID)? true : false ;
}
function curl_get($url, $add_arry_header = 0)
{
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('User-Agent: Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7D11 Safari/528.16'));
if ($add_arry_header)
{
curl_setopt($ch, CURLOPT_HTTPHEADER, $add_arry_header);
}
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$get_url = curl_exec($ch);
curl_close($ch);
return $get_url;
}
function Get_SessionId($u) // 获取aspx的会话ID
{
$a = get_headers($u);
$a = str_replace(array(';', ':'), '&', $a[6]);
parse_str($a, $aa);
return $aa['ASP_NET_SessionId'] ;
}
?>
说明:代码不完全可用,只是参考,记录。
ps:
正方教务系统的登录地址还有default4.aspx的精简登录框,模拟这个的话应该更简单。
只能跳转到修改密码的界面,到课表那里就出现object moved to here 而且我们学校的正方不需要cookie 求破
只能祝你好运了~ 我已经不需要再看正方教务系统了。。。
现在弄好了,万分感谢,
请问下你是如何解决Object moved to here.的问题的,我也卡在这里了,希望你可以联系下我Q43459635
对php不太懂,,自己琢磨登陆成功了,可不会跳转到/xsmainfs.aspx?xh=***,重定向Object moved to here.,查了下,here的地址是127.0.0.1/登录后跳转的地址,求解决方法,可以不让他跳吗,既然成功了,自已指定个页面访问不就行了?我试了下,还是不行,求大神指导,
版本不同他跳转的也不一样吧,php模拟的话主要是用验证成功后的cookies访问页面,也就能达到效果
求帮助,我学校和你的一样,模拟登陆空白,求解决
我们学校的改版了需要输入验证码登录,方法都是一样的,用fiddler嗅探。
我们学校不是方正的,有些限定要校内IP才能登入
的确,不过我们学校开了外网
正想知道 curl
关注下,我的wordpress都呗报告有漏洞了-
有详细报告的吧,里面应该有解决办法
网页错位了。。。
求截图,我改改。
我这里没看到错位的啊,chrome版本 34.0
我说的是你截图里的。。。
学院暴露了
🙄 应该没事
好多高校用的都是他家的管理系统……
蛋疼得很。。。
😆 的确很蛋疼