精华内容
下载资源
问答
  • GeForce Experience 绕过登录

    千次阅读 2021-02-17 20:46:35
    GeForce Experience 绕过登录 这篇文章说明了,在未注册Nvidia账户的情况下,绕过GeForce Experience 客户端的账户登录,直接使用客户端的各种功能。 注意:文本的方法适用所有版本的GeForce Experience(简称GFE)...

    GeForce Experience 绕过登录

    这篇文章说明了,在未注册Nvidia账户的情况下,绕过GeForce Experience 客户端的账户登录,直接使用客户端的各种功能。

    注意:文本的方法适用所有版本的GeForce Experience(简称GFE)。GFE会强制更新到最新版本,当显卡驱动版本与GFE版本不匹配时,会导致GFE的某些功能(例如串流,录屏)受限,若要避免GFE强制更新,请参考我的另一篇博文(GeForce Experience 免登录开启串流)。

    1. 打开文件C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\www\app.js,格式化代码以便于查阅和搜索代码。
    2. 代码修改
    1. 通过正则表达式("choose" === \w.nvActiveAuthView)搜索代码修改位置,搜索到的代码.nvActiveAuthView前的一个字母会随GFE版本变化而变化,本文中的字母为y
      在这里插入图片描述

    2. 在代码 "choose" === y.nvActiveAuthView 后的第一个}添加代码:

    y.handleLoggedIn({
                    sessionToken:"",
                    userToken:"",
                    user: {
                    core:{
                    displayName:"匿名用户",
                    primaryEmailVerified: true
                    }}});
    

    以上代码块中的第一个字母(本文中为y)要与代码.nvActiveAuthView前的一个字母一致。例如,若搜索到的代码为 "choose" === S.nvActiveAuthView,则应该将以上代码块的第一个字母y 修改为字母S
    在这里插入图片描述

    3.保存文件,启动GFE。启动后仍然会弹出 Nvidia账户登录界面,关闭登录界面,即可使用GFE的各种功能。

    在这里插入图片描述

    展开全文
  • Python爬虫绕过登录的小技巧

    千次阅读 2019-05-15 08:48:58
    文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面。 登录页面的验证,比如以下的图形验证码。 还有我们基本都看过的 12306 的图形验证码。 绕过登录方法 绕过登录基本有两种方...

    前言

    很多时候我们做 Python 爬虫时或者自动化测试时需要用到 selenium 库,我们经常会卡在登录的时候,登录验证码是最头疼的事情,特别是如今的文字验证码和图形验证码。文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面。

    登录页面的验证,比如以下的图形验证码。

    还有我们基本都看过的 12306 的图形验证码。

     

     

    绕过登录方法

     

    绕过登录基本有两种方法,第一种方法是登录后查看网站的 cookie,请求 url 的时候把 cookie 带上,第二种方法是启动浏览器带上浏览器的全部信息,包括添加的书签和访问网页的 cookie 信息。

    第一种 cookie 方法我们要分析别人网站的 cookie 值,找出相应的值然后添加进去,对于我们不熟的网站,他们可能也会做加密或者动态处理,所以有些网站也不是那么好操作。如果是自己公司的网站需要测试,我们可以询问对应的开发那个 cookie 值是区分独立用的值,拿出来放在请求里面就行。

     

    添加 cookie 绕过登录

    比如我们登录百度账号比较费劲,每次都需要登录也比较繁琐,我们 F12 打开页面调试工具,登录后找到 www.baidu.com 文件,在 cookie 中,我们发现很多值,其中图中圈起来的就是我们要找的值。

    我们在访问 baidu 链接的时候加上这个 cookie 值,这样就是直接登录后的百度账号了。

     

     

    下载浏览器驱动

     

    我们要 selenium 启动浏览器时,需要下载后对应的驱动文件并放在 Python 安装的根目录下,比如我会用到谷歌 Chrome 浏览器和 Firefox 火狐浏览器。

    谷歌浏览器驱动下载地址:

    http://chromedriver.storage.googleapis.com/index.html
    

    火狐浏览器驱动下载地址:

    https://github.com/mozilla/geckodriver/releases/

     

    启动 Chrome 浏览器绕过登录

     

    我们每次打开浏览器做相应操作时,对应的缓存和 cookie 会保存到浏览器默认的路径下,我们先查看个人资料路径,以 chrome 为例,我们在地址栏输入 chrome://version/

     

    图中的个人资料路径就是我们需要的,我们去掉后面的 \Default,然后在路径前加上「–user-data-dir=」就拼接出我们要的路径了。

    profile_directory = r'--user-data-dir=C:\Users\xxx\AppData\Local\Google\Chrome\User Data'
    

    接下来,我们启动浏览器的时候采用带选项时的启动,这种方式启动浏览器需要注意,运行代码前需要关闭所有的正在运行 chrome 程序,不然会报错。全部代码如下。

    selenium 自动化启动浏览器后我们会发现我之前保存的书签完整在浏览器上方,baidu 账号也是登录的状态。

    启动 Firfox 浏览器绕过登录

    Firfox 火狐浏览也可以这样启动它,设置略有不同。

    首先,查看配置文件的存储路径,查看方法:帮助–故障排除信息–配置文件夹,把里面的路径复制过来就行。

     

    同样,我们把路径放在变量中。

    profile_path = <span class="hljs-string">r'C:\Users\guixianyang\AppData\Roaming\Mozilla\Firefox\Profiles\dvm6wqam.default'</span>
    

    我们也在火狐浏览器中登录好百度的账号,用 selenium 自动化启动带配置文件的火狐浏览器,也会发现启动时已经启动了浏览器安装的插件和登录好的百度账号。

     

    绕过图形验证码的网站

     

    文中第一个图是简书登录时的图形验证码,我们登录简书后(cookie 有一定的时效,貌似有 10 天半个月左右),把上面代码中的链接换成简书的,再用上面的方法觉可以实现绕过登录页的图形验证码。

    比如我直接打开我的简书个人主页

    https://www.jianshu.com/u/52353ffa8b86
    

    自动化启动后也是保留了登录的状态。

    网站的登录大门已被打开,接下来就可以做自己想做的事情了,比如爬虫、自动化测试验证之类的。

    PS:以上技巧对有些网站可能不管用,但是对大部分网站还有适用的,觉得本文小技巧有用的自己赶紧试试吧。

    展开全文
  • 1、之前在网上看到,一些配置cookie来实现绕过登录的文章。但是,对于现在的网站,有些采用Local Storage来缓存当前加密的登录信息,这样的话,是无法通过cookie来操作的,所以我们需要得到缓存的已登录信息来实现...

    1、之前在网上看到,一些配置cookie来实现绕过登录的文章。但是,对于现在的网站,有些采用Local Storage来缓存当前加密的登录信息,这样的话,是无法通过cookie来操作的,所以我们需要得到缓存的已登录信息来实现绕过登录跳转到需要登录才能操作的页面。
    废话不多说直接上代码(代码有点粗糙,大家有意见可以随时提醒我):
    首先我们需要一个发送请求,获取登录token等信息的post请求:
    SendRquest .java

    	 /**
         * 向指定 URL 发送POST方法的请求
         * 
         * @param url
         *            发送请求的 URL
         * @param param
         *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
         * @return 所代表远程资源的响应结果
         */
        public static String sendPost(String url, String param) {
            PrintWriter out = null;
            BufferedReader in = null;
            String result = "";
            try {
                URL realUrl = new URL(url);
                // 打开和URL之间的连接
                URLConnection conn = realUrl.openConnection();
                // 设置通用的请求属性
                conn.setRequestProperty("Accept", "application/json, text/plain, */*");
                conn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
                conn.setRequestProperty("User-Agent",
                		"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36");
                // 发送POST请求必须设置如下两行
                conn.setDoOutput(true);
                conn.setDoInput(true);
                // 获取URLConnection对象对应的输出流
                out = new PrintWriter(conn.getOutputStream());
                out.print(param);
                // flush输出流的缓冲
                out.flush();
                // 定义BufferedReader输入流来读取URL的响应
                in = new BufferedReader(
                        new InputStreamReader(conn.getInputStream(),"utf-8"));
                String line;
                while ((line = in.readLine()) != null) {
                    result += line;
                }
            } catch (Exception e) {
                System.out.println("发送 POST 请求出现异常!"+e);
                e.printStackTrace();
            }
            //使用finally块来关闭输出流、输入流
            finally{
                try{
                    if(out!=null){
                        out.close();
                    }
                    if(in!=null){
                        in.close();
                    }
                }
                catch(IOException ex){
                    ex.printStackTrace();
                }
            }
            return result;
        }    
        /*测试是否请求成功!*/
    	public static void main(String[] args) {
    		String result = SendRquest.sendPost("https://test***.*****.cn/*****/index.php",DataStore.postParam);
    		//通过JSONObject解析JSON,得到webtoken的value
    		String webtoken = JSONObject.parseObject(JSONObject.parseObject(result).getString("data")).getString("webtoken"); 
    		System.out.println(webtoken);
    	}
    

    其次由于我的local Storage里的已登录信息的value是通过Base64加密的,所以我需要解密得到登录信息明文(解密这个大家百度就知道了,很多在线工具)
    这里我们需要将之前POST请求到的结果进行处理了:
    我们通过Base64ToStringUtil .java进行处理
    public class Base64ToStringUtil {

    public static void Base64toLogined(DriverBase driverBase) {
    	//post请求登陆状态,获得已登录状态的token等信息,通过Base64拼成浏览器Local Storage缓存区的userInfo的已登录状态字段信息
    	driverBase.get("https://test***.****.cn/");/*这个网址可以写你们首页网址就好了*/
    	String tokenOfLogined = "";
    	String postResult = SendRquest.sendPost(DataStore.loginRequestUrl,DataStore.postParam);
    	//通过JSONObject解析JSON,得到webtoken的value
    	String webtoken = JSONObject.parseObject(JSONObject.parseObject(postResult).getString("data")).getString("webtoken"); 
    	System.out.println(webtoken);
    	String requestValue = "{\"avatarurl\":\"https://testimage.comein.cn/comein-files/img/2018-08-29/dd5f3ae0-4bc4-447d-b425-e2c47014af47/dd5f3ae0-4bc4-447d-b425-e27.jpg\"";/*这里是不带登录的关键信息token的内容,我们写死就好了*/
    	String jsonVlaue = requestValue
    			+ "\"webtoken\":\""+webtoken+"\"},\"webtoken\":\""+webtoken+"\"}";
    	Base64 base64 = new Base64();
    	try {
    		tokenOfLogined = base64.encodeToString(jsonVlaue.getBytes("UTF-8"));
    	} catch (UnsupportedEncodingException e) {
    		Log.info("------------------登陆token信息转Base64失败----------------");
    		e.printStackTrace();
    	}
    	//添加userInfo和usersave的值至Local Storage缓存区
    	String userinfo="window.localStorage.setItem('userinfo',"+"'"+tokenOfLogined+"'"+")";
    	String usersave="window.localStorage.setItem('usersave','1')";
    	JavascriptExecutor jse = (JavascriptExecutor) driverBase.getDriver();
    	//调用方法执行JS代码
    	jse.executeScript(userinfo);
    	jse.executeScript(usersave);
    }
    }
    

    最后,我们直接在那你需要调用的地方直接调用该类,就可以实现绕过登录的功能了。有什么不太清楚的可以随时评论私聊我。

    展开全文
  • 讲讲Python爬虫绕过登录的小技巧

    千次阅读 2019-07-18 20:26:24
    作者 l pk哥 来源 l Python知识圈(ID:PythonCircle) 前言 ...文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面。 登录页面的验证,比如以下的图形验证码。 还有我们基本...

    作者 l pk哥   

    来源 l Python知识圈(ID:PythonCircle)

     

    前言

    很多时候我们做 Python 爬虫时或者自动化测试时需要用到 selenium 库,我们经常会卡在登录的时候,登录验证码是最头疼的事情,特别是如今的文字验证码和图形验证码。文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面。

    登录页面的验证,比如以下的图形验证码。

    还有我们基本都看过的 12306 的图形验证码。

     

    绕过登录方法

    绕过登录基本有两种方法,第一种方法是登录后查看网站的 cookie,请求 url 的时候把 cookie 带上,第二种方法是启动浏览器带上浏览器的全部信息,包括添加的书签和访问网页的 cookie 信息。

    第一种 cookie 方法我们要分析别人网站的 cookie 值,找出相应的值然后添加进去,对于我们不熟的网站,他们可能也会做加密或者动态处理,所以有些网站也不是那么好操作。如果是自己公司的网站需要测试,我们可以询问对应的开发那个 cookie 值是区分独立用的值,拿出来放在请求里面就行。

     

    添加 cookie 绕过登录

    比如我们登录百度账号比较费劲,每次都需要登录也比较繁琐,我们 F12 打开页面调试工具,登录后找到 www.baidu.com 文件,在 cookie 中,我们发现很多值,其中图中圈起来的就是我们要找的值。

    我们在访问 baidu 链接的时候加上这个 cookie 值,这样就是直接登录后的百度账号了。

     

    下载浏览器驱动

    我们要 selenium 启动浏览器时,需要下载后对应的驱动文件并放在 Python 安装的根目录下,比如我会用到谷歌 Chrome 浏览器和 Firefox 火狐浏览器。

    谷歌浏览器驱动下载地址:

    http://chromedriver.storage.googleapis.com/index.html
    

    火狐浏览器驱动下载地址:

    https://github.com/mozilla/geckodriver/releases/

     

    启动 Chrome 浏览器绕过登录

     

    我们每次打开浏览器做相应操作时,对应的缓存和 cookie 会保存到浏览器默认的路径下,我们先查看个人资料路径,以 chrome 为例,我们在地址栏输入 chrome://version/

     

    图中的个人资料路径就是我们需要的,我们去掉后面的 \Default,然后在路径前加上「–user-data-dir=」就拼接出我们要的路径了。

    profile_directory = r'--user-data-dir=C:\Users\xxx\AppData\Local\Google\Chrome\User Data'
    

    接下来,我们启动浏览器的时候采用带选项时的启动,这种方式启动浏览器需要注意,运行代码前需要关闭所有的正在运行 chrome 程序,不然会报错。全部代码如下。

    selenium 自动化启动浏览器后我们会发现我之前保存的书签完整在浏览器上方,baidu 账号也是登录的状态。

    启动 Firfox 浏览器绕过登录

    Firfox 火狐浏览也可以这样启动它,设置略有不同。

    首先,查看配置文件的存储路径,查看方法:帮助–故障排除信息–配置文件夹,把里面的路径复制过来就行。

    同样,我们把路径放在变量中。

    profile_path = <span class="hljs-string">r'C:\Users\guixianyang\AppData\Roaming\Mozilla\Firefox\Profiles\dvm6wqam.default'</span>
    

    我们也在火狐浏览器中登录好百度的账号,用 selenium 自动化启动带配置文件的火狐浏览器,也会发现启动时已经启动了浏览器安装的插件和登录好的百度账号。

     

    绕过图形验证码的网站

    文中第一个图是简书登录时的图形验证码,我们登录简书后(cookie 有一定的时效,貌似有 10 天半个月左右),把上面代码中的链接换成简书的,再用上面的方法可以实现绕过登录页的图形验证码。

    比如我直接打开我的简书个人主页

    https://www.jianshu.com/u/52353ffa8b86
    

    自动化启动后也是保留了登录的状态。

    网站的登录大门已被打开,接下来就可以做自己想做的事情了,比如爬虫、自动化测试验证之类的。

    PS:以上技巧对有些网站可能不管用,但是对大部分网站还有适用的,觉得本文小技巧有用的自己赶紧试试吧。

    展开全文
  • 使用Postman测试接口时绕过登录

    千次阅读 2019-09-01 19:02:35
    开发中遇到的坑之测试使用Postman测试接口时绕过登录 使用Postman测试接口时绕过登录 1.使用Postman测试接口时需要登陆验证,PostMan无法正常完成测试。 2.首先使用浏览器登录后台,生成cookie。这里叫JSESSIONID !3...
  • Postman绕过登录及注意事项

    万次阅读 2019-06-05 17:45:38
    最近在使用postman时,打算使用cookie绕过登录,但是总是不成功。 网上的例子都是只需要加上cookie就行了。但是我确实怎么都不行。 后来我看了这篇文章时,才知道; Postman发送带cookie的http请求 Postman是chrome...
  • 关于绕过登录进行其他接口测试

    千次阅读 2019-04-29 15:56:28
    一、关于绕过登录进行其他接口测试 我们在做接口测试的时候,有的接口需要登录后才可以操作,但是登录需要验证码,验证码每次都是变的,没办法获取,这里介绍其中一种解决办法: 通过cookie绕过登录 1,先在浏览器上...
  • jsp实现登录验证功能并且防止绕过登录页面进入信息页 这个项目我分了三个部分,login.jsp 、verify.jsp和userinfo.jsp,第一个为登陆界面,第二个是验证页面,第三个是用户信息页面,为了安全起见,不能让用户直接...
  • 逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍   (这里只对本次实践原理的一个简单介绍)由于对登录的账号及...
  • web网页,绕过登录的两种方式

    千次阅读 2020-10-16 10:14:43
    #使用cookie,绕过登录 import requests s = requests.session() cook = { “systemNAME”: “%E5%A4%A7%E6%95%B0%E6%8D%AE%E5%88%86%E6%9E%90%E5%BA%94%E7%94%A8”, “JSESSIONID”: “BB7328A6A00990B01334C4555CD...
  • 1.selenium绕过登录的思路 1.首先进行正常登录 2.输入密码与账号后进行登录 3.登录后将cookies保存到一个文件中 4.绕过登录,首先将cookies的信息读取出来 5.将cookies的信息添加到driver中,访问个人信息页面 ...
  • 文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面。 绕过登录方法 绕过登录基本有两种方法: 第一种方法是登录后查看网站的 cookie,请求 url 的时候把 cookie 带上,第二种方法是启动浏览器带上浏...
  • 使用方法:准备一个不用的U盘,制作U盘启动盘(没有U盘用内存卡+读卡器也行),制作好后插上需要绕过登录的电脑,开机选择U盘启动,到登录界面直接回车即可进入系统!关机后拔出U盘即可,主人再次打开电脑正常输入...
  • jmeter 绕过登录

    2020-06-22 14:07:49
    抓包获取cookie (f12 、fidder等抓包工具都可以) jmeter 配置 不要出现登录的接口
  • 现在几乎所有登录页面都会带一个验证码,做起自动化这块比较麻烦, 所以要绕过网站的验证码。 首先需要手动登录一次你的测试网站,去chrome的F12里获取这个网站的cookie信息,找到...从而达到绕过登录环节的目的。
  • 局域网绕过登录使用postman

    千次阅读 2020-06-10 13:58:46
    以下是想办法绕过postman登录,直接使用,时间是2020年6月10号下载最新的postman 1.首先下载下来postman,安装后桌面会有一个快捷方式 2.双击快捷方式后,他会要连接服务器以登录。但是没有网络环境,所以卡在...
  • 只能绕过登录这一步进行打包。 下面这个方法我自己刚打包成功,但是能不能上传到appstore,还待前方反馈。 1:配置xcode信息 选择edit scheme 1.png build Config 选项选择为release
  • 再编写项目过程中,假如输入其他文件地址,那么就可以绕过登录界面,直接访问其他页面。这是一个安全隐患。我使用了一个session来保存登录用户信息,假如没有用户信息,则返回登录界面首先验证用户名,通过后利用 ...
  • 绕过登录进后台

    万次阅读 2018-05-04 16:45:02
    我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库中的记录做验证,并且要求输入的账号密码要等于数据库中某条记录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,...
  • SQL注入绕过登录验证

    千次阅读 2019-06-15 19:22:09
    最近测试发现一个登录处的SQL注入,不用密码即可登录系统。首先在登录处输入“111'”,出现报错页面如图:判断可能存在注入进一步利用万能用户名测试admin' or '1'='1,不用输密码成功登录。分析一下这个payload:从...
  • 现象:在本地调试调用某个接口时,会进入到spring拦截器检查登录验证,没登录的话会直接跳到线上环境进行登录操作,造成本地调试失败。 解决方案:使用fiddler设置代理,具体步骤如下: 1.先进行线上登录操作,...
  • postman的cookie使用(绕过登录

    万次阅读 2018-08-02 16:24:18
    使用postman模拟接口测试的时候,一般都是需要先登录才可以后续业务测试的,否则直接调用接口会报错“Please Login First”。每一个接口用例都去新增一个cookie值太麻烦了,因为都是一样的,所有就想着有没有一个...
  • java爬虫绕过登录页面

    千次阅读 2017-10-16 15:26:40
    这里的绕过不是说真的可以绕过登录,除非这个系统本来就有问题,这是这个系统天大的bug。这里说的绕过登录是指登录一次记住cookie信息,下次登录的时候就直接跳过了登录的页面。废话不多说,直接上代码: ...
  • loadrunner使用cookie绕过登录

    千次阅读 2016-03-23 16:27:23
    我们都知道只有登录用户才能进行下载操作,这样我们的测试过程可能就变成了先登录系统,然后再进行下载操作。在使用loadrunner设计脚本时就要先在初始化部分写登录脚本,然后再action中写下载操作,当单个用户运行时...
  • 之前测试的时候,需要页面进行登录之后,才能让访问后台程序,但是在进行接口测试的时候,没有验证就一直登录不进去,之后参考了一篇文章。解决如下。1.在浏览器上先登录登录成功后获取cookie:2.接着打开postman...
  • OD学习笔记(Push绕过登录框)

    千次阅读 2019-08-09 01:08:13
    今天破解的这款软件是一款自动发货软件,今天要破解的并不是这个登录窗口而是绕过它。 一、载入PEID 同样的套路,先载入PEID查壳;在这里发现软件并未加壳,也查到了该软件是由Microsoft Visual C++ 6.0编写的。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 42,756
精华内容 17,102
关键字:

绕过登录