Les détails spécifiques de l'utilisation de XMLHTTP pour créer un voleur sont obsolètes. De nombreuses personnes l'ont publié et discuté, mais lors du processus de création d'un voleur ASP, de nombreuses personnes ont découvert que le voleur ASP n'est pas aussi puissant que le voleur PHP. En effet, s'il y a une soumission de formulaire ou une vérification de cookie sur le site Web d'origine, il serait difficile pour ASP de le compléter sans utiliser des composants basés sur SOCKET. En fait, les deux autres méthodes de XMLHTTP ont été ignorées par nous, et c'est la première. clé du problème.
Parlons d'abord de cette méthode
1. .envoyer()
Étant donné que les voleurs populaires utilisent GET au lieu de POST pour transmettre des données, de nombreuses personnes ignorent cette méthode. Il est également très simple d'utiliser SEND pour envoyer des données, qui sont cependant SEND (contenu).
Envoyer un formulaire n’est pas si simple, car si le formulaire que vous envoyez est en chinois, cela impliquera des problèmes d’encodage.
Tout d'abord, vous devez vous assurer d'utiliser POST lorsqu'il est OUVERT, c'est-à-dire .open(POST, adresse, qu'il soit asynchrone).
Ensuite, ajoutez le contenu de votre formulaire dans ENVOYER. Par exemple, le formulaire que vous souhaitez soumettre comporte trois champs de formulaire, à savoir A, B et C, et les valeurs correspondantes sont respectivement 1, 2 et 3. quand vous ENVOYEZ Vous pouvez soumettre le formulaire en écrivant comme ceci, .send(A=1&B=2&C=3), que diriez-vous, c'est très simple, vous ne vous y attendiez pas ? Mais ne vous réjouissez pas trop tôt. Comme je l'ai déjà mentionné, si la valeur du formulaire est en chinois, il y aura une erreur dans la transmission des données. Ici, nous utilisons une fonction escape(). Les amis qui connaissent JAVASCRIPT devraient connaître le rôle de cette fonction. Désormais, VBSCRIPT prend également en charge cette fonction. .send(A=escape('value1')&B=escape('value2')&C=escape('value3')) .
2. .setRequestHeader()
Suite à ce qui précède, vos données sont envoyées, mais l'autre partie ne les recevra pas. Pourquoi ? En fait, c'est parce qu'il manque quelque chose dans votre en-tête HTTP, et vous pouvez ensuite utiliser cette fonction pour l'ajouter. setRequestHeader(CONTENT-TYPE,application/x-www-form-urlencoded), indique à l'autre partie que vous avez soumis un formulaire codé en urlen.
Bon, maintenant que nous avons parlé de la soumission de formulaires, parlons de la façon d'envoyer des cookies.
En fait, l'envoi de cookies est également très simple. Vous pouvez également utiliser cette fonction pour ajouter des éléments dans l'en-tête HTTP. Par exemple, les cookies que je suis actuellement derrière sont.
cdb_sid=ybBiK0 ; cdb_cookietime=315360000 ; cdb_oldtopics=D869008D ; cdb_auth=AQYHXVFDGERdsggVQA1VYUgxQDwFVV1dUAlwFAFRXVwU%2FbAIJB1lUCg;
Maintenant, je veux envoyer ce cookie directement.setRequestHeader(Cookie,cdb_sid=ybBiK0; cdb_cookietime=315360000; cdb_oldtopics=D869008D; cdb_visitedfid=1D45; cdb_auth=AQYHXVFDGERdsggVQA1VYUgxQDwFVV1dUAlwFAFRXVwU%2FbAIJB1lUCg;
Bien sûr, certaines pages de sites Web ont une fonction de jugement de page, ce n'est pas difficile, c'est-à-dire .setRequestHeader (Referer, l'adresse absolue de la source).