|
|
求大神们帮忙看下,formhash获取不到,提示您当前的访问请求当中含有非法字符,已经被系统拒绝
- [编码]gbk[/编码]
- --------------------------------------------------------------------------------清除cookie
- [清除Cookie]bbs.lygbst.cn[/清除Cookie]
- [登录退出][/登录退出]
- --------------------------------------------------------------------------------正式登录
- [登录前提交1参数1]loginsubmit=yes&loginhash=(.*?)">[/登录前提交1参数1]
- [登录前提交1参数2]<input type="hidden" name="formhash" value="(.*?)" />[/登录前提交1参数2]
- [登录前提交1参数3]<span id="seccode_(.*?)"></span>[/登录前提交1参数3]
- [登录协议头1]Content-Type: application/x-www-form-urlencoded[/登录协议头1]
- [登录提交网址1]http://bbs.lygbst.cn/member.php?mod=logging&action=login&loginsubmit=yes&loginhash={登录前提交1参数1}&inajax=1[/登录提交网址1]----------loginhash能获取的到
- [登录提交数据1]formhash={登录前提交1参数2}&referer=http%3A%2F%2Fbbs.lygbst.cn%2Fmember.php%3Fmod%3Dregister&username={帐号}&password={密码}&questionid=0&answer=&seccodehash={登录前提交1参数3}&seccodemodid=member%3A%3Alogging&seccodeverify={登录验证码}[/登录提交数据1]
- [登录验证码]http://bbs.lygbst.cn/misc.php?mod=seccode&update=22883&idhash={登录前提交1参数3}[/登录验证码]
- [登录成功特征1]欢迎您回来===登陆成功了。。。。[/登录成功特征1]
- [登录失败特征1]抱歉===验证码错喽。。。。[/登录失败特征1]
登陆错误信息:
- </style>
- </head>
- <body>
- <div id="container">
- <h1>Discuz! System Error</h1>
- <div class='info'><li>您当前的访问请求当中含有非法字符,已经被系统拒绝</li></div>
- <div class="info"><p><strong>PHP Debug</strong></p><table cellpadding="5" cellspacing="1" width="100%" class="table"><tr><td><ul><li>[Line: 0026]member.php(discuz_application->init)</li><li>[Line: 0071]source/class/discuz/discuz_application.php(discuz_application->_init_misc)</li><li>[Line: 0552]source/class/discuz/discuz_application.php(discuz_application->_xss_check)</li><li>[Line: 0355]source/class/discuz/discuz_application.php(system_error)</li><li>[Line: 0023]source/function/function_core.php(discuz_error::system_error)</li><li>[Line: 0024]source/class/discuz/discuz_error.php(discuz_error::debug_backtrace)</li></ul></td></tr></table></div><div class="help"><a >bbs.lygbst.cn</a> 已经将此出错信息详细记录, 由此给您带来的访问不便我们深感歉意. </div>
- </div>
- </body>
- </html>
规则报告:
■■■■■■■■[10:47:28] 编码 【处理前】: gbk
■■■■■■■■[10:47:28] 编码 【处理后】: gbk
■■■■■■■■[10:47:28]
■■■■■■■■■■■■■■■■↓登录规则↓■■■■■■■■■■■■■■■■
■■■■■■■■[10:47:28] 清除Cookie 【处理前】: bbs.lygbst.cn
■■■■■■■■[10:47:28] 清除Cookie 【处理后】: bbs.lygbst.cn
■■■■■■■■[10:47:28] 清除Cookie 【处理后2】: lygbst.cn
■■■■■■■■[10:47:28] 登录验证码地址1 【处理前】: http://bbs.lygbst.cn/misc.php?mod=seccode&update=22883&idhash={登录前提交1参数3}
■■■■■■■■[10:47:28] 登录验证码地址1 【处理后】: http://bbs.lygbst.cn/misc.php?mod=seccode&update=22883&idhash=
■■■■■■■■[10:47:32] 登录协议头1 【处理前】: Content-Type: application/x-www-form-urlencoded
■■■■■■■■[10:47:32] 登录协议头1 【处理后】: Content-Type: application/x-www-form-urlencoded
■■■■■■■■[10:47:32] 登录提交网址1 【处理前】: http://bbs.lygbst.cn/member.php?mod=logging&action=login&loginsubmit=yes&loginhash={登录前提交1参数1}&inajax=1
■■■■■■■■[10:47:32] 登录提交网址1 【处理后】: http://bbs.lygbst.cn/member.php?mod=logging&action=login&loginsubmit=yes&loginhash=1554a0bc&inajax=1
■■■■■■■■[10:47:32] 登录提交数据1 【处理前】: formhash={登录前提交1参数2}&referer=http%3A%2F%2Fbbs.lygbst.cn%2Fmember.php%3Fmod%3Dregister&username={帐号}&password={密码}&questionid=0&answer=&seccodehash={登录前提交1参数3}&seccodemodid=member%3A%3Alogging&seccodeverify={登录验证码}
■■■■■■■■[10:47:32] 登录提交数据1 【处理后】: formhash=&referer=http%3A%2F%2Fbbs.lygbst.cn%2Fmember.php%3Fmod%3Dregister&username=*****&password=*****&questionid=0&answer=&seccodehash=&seccodemodid=member%3A%3Alogging&seccodeverify=cm2m
■■■■■■■■[10:47:32] 登录提交网址1 【返回】: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
</style>
</head>
<body>
<div id="container">
<h1>Discuz! System Error</h1>
<div class='info'><li>您当前的访问请求当中含有非法字符,已经被系统拒绝</li></div>
<div class="info"><p><strong>PHP Debug</strong></p><table cellpadding="5" cellspacing="1" width="100%" class="table"><tr><td><ul><li>[Line: 0026]member.php(discuz_application->init)</li><li>[Line: 0071]source/class/discuz/discuz_application.php(discuz_application->_init_misc)</li><li>[Line: 0552]source/class/discuz/discuz_application.php(discuz_application->_xss_check)</li><li>[Line: 0355]source/class/discuz/discuz_application.php(system_error)</li><li>[Line: 0023]source/function/function_core.php(discuz_error::system_error)</li><li>[Line: 0024]source/class/discuz/discuz_error.php(discuz_error::debug_backtrace)</li></ul></td></tr></table></div><div class="help"><a >bbs.lygbst.cn</a> 已经将此出错信息详细记录, 由此给您带来的访问不便我们深感歉意. </div>
</div>
</body>
</html>
■■■■■■■■[10:47:33] 登录成功特征1 【左边 特征】: 欢迎您回来
■■■■■■■■[10:47:33] 登录成功特征1 【右边 提示】: 登陆成功了。。。。
■■■■■■■■[10:47:33] 抱歉===验证码错喽。。。。: 抱歉
■■■■■■■■[10:47:33] 抱歉===验证码错喽。。。。提示1: 验证码错喽。。。。
你这样写能对就怪了!你那些登录前提交参数的,只有正则而已,但你没写提交网址,软件怎么知道你要在哪个页面获取正则呢!
|
|
发表于 2016-1-19 10:45:14
置顶卡
变色卡
发表于 2016-1-19 13:36:12