抓包HttpWebRequest跟HttpWebResponse

1.第一招,根据URL地址获取网页信息 

这招是入门第一式, 特点:

   1.最简单最直观的一种,入门课程。

   2.适应于明文,无需登录,无需任何验证就可以进入的页面。

   3.获取的数据类型为HTML文档。

   4.请求方法为Get/Post

public static string GetUrltoHtml(string Url,string type)
        {
            try
            {
                System.Net.WebRequest wReq = System.Net.WebRequest.Create(Url);
                // Get the response instance.
                System.Net.WebResponse wResp = wReq.GetResponse();
                System.IO.Stream respStream = wResp.GetResponseStream();
                // Dim reader As StreamReader = New StreamReader(respStream)
                using (System.IO.StreamReader reader = new System.IO.StreamReader(respStream, Encoding.GetEncoding(type)))
                {
                    return reader.ReadToEnd();
                }
            }
            catch (System.Exception ex)
            {
                //errorMsg = ex.Message;
            }
            return "";
        }
get方法
///<summary>
///采用https协议访问网络
///</summary>
///<param name="URL">url地址</param>
///<param name="strPostdata">发送的数据</param>
///<returns></returns>
public string OpenReadWithHttps(string URL, string strPostdata, string strEncoding)
{
    Encoding encoding = Encoding.Default;
    HttpWebRequest request = (HttpWebRequest)WebRequest.Create(URL);
    request.Method = "post";
    request.Accept = "text/html, application/xhtml+xml, */*";
    request.ContentType = "application/x-www-form-urlencoded";
    byte[] buffer = encoding.GetBytes(strPostdata);
    request.ContentLength = buffer.Length;
    request.GetRequestStream().Write(buffer, 0, buffer.Length);
    HttpWebResponse response = (HttpWebResponse)request.GetResponse();
    using( StreamReader reader = new StreamReader(response.GetResponseStream(), System.Text.Encoding.GetEncoding(strEncoding)))
      {
           return reader.ReadToEnd();
      }
}
post方法

2.第二招,根据URL地址获取需要验证证书才能访问的网页信息

这招是学会算是进了大门了,凡是需要验证证书才能进入的页面都可以使用这个方法进入,我使用的是证书回调验证的方式,证书验证是否通过在客户端验证,这样的话我们就可以使用自己定义一个方法来验证了,有的人会说那也不清楚是怎么样验证的啊,其它很简单,代码是自己写的为什么要那么难为自己呢,直接返回一个True不就完了,永远都是验证通过,这样就可以无视证书的存在了, 特点:

   1.入门前的小难题,初级课程。

   2.适应于无需登录,明文但需要验证证书才能访问的页面。

   3.获取的数据类型为HTML文档。

   4.请求方法为Get/Post

//回调验证证书问题
public bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
{   
   // 总是接受    
    return true;
}
 
/// <summary>
/// 传入URL返回网页的html代码
/// </summary>
/// <param name="Url">URL</param>
/// <returns></returns>
public string GetUrltoHtml(string Url)
{
    StringBuilder content = new StringBuilder();
 
    try
    {
        //这一句一定要写在创建连接的前面。使用回调的方法进行证书验证。
        ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);
 
        // 与指定URL创建HTTP请求
        HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Url);
 
        //创建证书文件
        X509Certificate objx509 = new X509Certificate(Application.StartupPath + "\\123.cer");
 
        //添加到请求里
        request.ClientCertificates.Add(objx509);
 
        // 获取对应HTTP请求的响应
        HttpWebResponse response = (HttpWebResponse)request.GetResponse();
        // 获取响应流
        Stream responseStream = response.GetResponseStream();
        // 对接响应流(以"GBK"字符集)
        StreamReader sReader = new StreamReader(responseStream, Encoding.GetEncoding("utf-8"));
        // 开始读取数据
        Char[] sReaderBuffer = new Char[256];
        int count = sReader.Read(sReaderBuffer, 0, 256);
        while (count > 0)
        {
            String tempStr = new String(sReaderBuffer, 0, count);
            content.Append(tempStr);
            count = sReader.Read(sReaderBuffer, 0, 256);
        }
        // 读取结束
        sReader.Close();
    }
    catch (Exception)
    {
        content = new StringBuilder("Runtime Error");
    }
 
    return content.ToString();
}
get方法
//回调验证证书问题
public bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
{
    // 总是接受    
    return true;
}
 
///<summary>
///采用https协议访问网络
///</summary>
///<param name="URL">url地址</param>
///<param name="strPostdata">发送的数据</param>
///<returns></returns>
public string OpenReadWithHttps(string URL, string strPostdata, string strEncoding)
{
    // 这一句一定要写在创建连接的前面。使用回调的方法进行证书验证。
    ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);
    Encoding encoding = Encoding.Default;
    HttpWebRequest request = (HttpWebRequest)WebRequest.Create(URL);
 
    //创建证书文件
    X509Certificate objx509 = new X509Certificate(Application.StartupPath + "\\123.cer");
 
    //加载Cookie
    request.CookieContainer = new CookieContainer();
 
    //添加到请求里
    request.ClientCertificates.Add(objx509);
    request.Method = "post";
    request.Accept = "text/html, application/xhtml+xml, */*";
    request.ContentType = "application/x-www-form-urlencoded";
    byte[] buffer = encoding.GetBytes(strPostdata);
    request.ContentLength = buffer.Length;
    request.GetRequestStream().Write(buffer, 0, buffer.Length);
    HttpWebResponse response = (HttpWebResponse)request.GetResponse();
    using (StreamReader reader = new StreamReader(response.GetResponseStream(), System.Text.Encoding.GetEncoding(strEncoding)))
       {
           return reader.ReadToEnd();
       }
}
post方法

3.第三招,根据URL地址获取需要登录才能访问的网页信息

我们先来分析一下这种类型的网页,需要登录才能访问的网页,其它呢也是一种验证,验证什么呢,验证客户端是否登录,是否具用相应的凭证,需要登录的都要验证SessionID这是每一个需要登录的页面都需要验证的,那我们怎么做的,我们第一步就是要得存在Cookie里面的数据包括SessionID,那怎么得到呢,这个方法很多,使用ID9或者是火狐浏览器很容易就能得到,可以参考我的文章 
如果我们得到了登录的Cookie信息之后那个再去访问相应的页面就会非常的简单了,其它说白了就是把本地的Cookie信息在请求的时候捎带过去就行了。

特点:

   1.还算有点水类型的,练习成功后可以小牛一把。

   2.适应于需要登录才能访问的页面。

   3.获取的数据类型为HTML文档。

   4.请求方法为Get/Post

总结一下,其它基本的技能就这几个部分,如果再深入的话那就是基本技能的组合了

比如,

1. 先用Get或者Post方法登录然后取得Cookie再去访问页面得到信息,这种其它也是上面技能的组合,

这里需要以请求后做这样一步

[code=csharp]response.Cookies[/code]

这就是在你请求后可以得到当次Cookie的方法,直接取得返回给上一个方法使用就行了,上面我们都是自己构造的,在这里直接使用这个Cookie就可以了。

/// <summary>
/// 传入URL返回网页的html代码带有证书的方法
/// </summary>
/// <param name="Url">URL</param>
/// <returns></returns>
public string GetUrltoHtml(string Url)
{
    StringBuilder content = new StringBuilder();
    try
    {
        // 与指定URL创建HTTP请求
        HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Url);
        request.UserAgent = "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; BOIE9;ZHCN)";
        request.Method = "GET";
        request.Accept = "*/*";
        //如果方法验证网页来源就加上这一句如果不验证那就可以不写了
        request.Referer = "http://sufei.cnblogs.com";
        CookieContainer objcok = new CookieContainer();
        objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("", ""));
        objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("", ""));
        objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("sidi_sessionid", "360A748941D055BEE8C960168C3D4233"));
        request.CookieContainer = objcok;
 
        //不保持连接
        request.KeepAlive = true;
 
        // 获取对应HTTP请求的响应
        HttpWebResponse response = (HttpWebResponse)request.GetResponse();
 
        // 获取响应流
        Stream responseStream = response.GetResponseStream();
 
        // 对接响应流(以"GBK"字符集)
        StreamReader sReader = new StreamReader(responseStream, Encoding.GetEncoding("gb2312"));
 
        // 开始读取数据
        Char[] sReaderBuffer = new Char[256];
        int count = sReader.Read(sReaderBuffer, 0, 256);
        while (count > 0)
        {
            String tempStr = new String(sReaderBuffer, 0, count);
            content.Append(tempStr);
            count = sReader.Read(sReaderBuffer, 0, 256);
        }
        // 读取结束
        sReader.Close();
    }
    catch (Exception)
    {
        content = new StringBuilder("Runtime Error");
    }
 
    return content.ToString();
}
get方法
///<summary>
///采用https协议访问网络
///</summary>
///<param name="URL">url地址</param>
///<param name="strPostdata">发送的数据</param>
///<returns></returns>
public string OpenReadWithHttps(string URL, string strPostdata)
{
    Encoding encoding = Encoding.Default;
    HttpWebRequest request = (HttpWebRequest)WebRequest.Create(URL);
    request.Method = "post";
    request.Accept = "text/html, application/xhtml+xml, */*";
    request.ContentType = "application/x-www-form-urlencoded";
    CookieContainer objcok = new CookieContainer();
    objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("", ""));
    objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("", ""));
    objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("sidi_sessionid", "360A748941D055BEE8C960168C3D4233"));
    request.CookieContainer = objcok;
 
    byte[] buffer = encoding.GetBytes(strPostdata);
    request.ContentLength = buffer.Length;
 
    request.GetRequestStream().Write(buffer, 0, buffer.Length);
    HttpWebResponse response = (HttpWebResponse)request.GetResponse();
    StreamReader reader = new StreamReader(response.GetResponseStream(), System.Text.Encoding.GetEncoding("utf-8"));
    return reader.ReadToEnd();
}
post方法

2.如果我们碰到需要登录而且还要验证证书的网页怎么办,其它这个也很简单把我们上面的方法综合 一下就行了

如下代码这里我以Get为例子Post例子也是同样的方法 

// <summary>
/// 传入URL返回网页的html代码
/// </summary>
/// <param name="Url">URL</param>
/// <returns></returns>
public string GetUrltoHtml(string Url)
{
    StringBuilder content = new StringBuilder();
 
    try
    {
        //这一句一定要写在创建连接的前面。使用回调的方法进行证书验证。
        ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);
 
        // 与指定URL创建HTTP请求
        HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Url);
 
        //创建证书文件
        X509Certificate objx509 = new X509Certificate(Application.StartupPath + "\\123.cer");
 
        //添加到请求里
        request.ClientCertificates.Add(objx509);
 
        CookieContainer objcok = new CookieContainer();
        objcok.Add(new Uri("http://www.cnblogs.com"), new Cookie("", ""));
        objcok.Add(new Uri("http://www.cnblogs.com"), new Cookie("", ""));
        objcok.Add(new Uri("http://www.cnblogs.com"), new Cookie("sidi_sessionid", "360A748941D055BEE8C960168C3D4233"));
        request.CookieContainer = objcok;
 
        // 获取对应HTTP请求的响应
        HttpWebResponse response = (HttpWebResponse)request.GetResponse();
        // 获取响应流
        Stream responseStream = response.GetResponseStream();
        // 对接响应流(以"GBK"字符集)
        StreamReader sReader = new StreamReader(responseStream, Encoding.GetEncoding("utf-8"));
        // 开始读取数据
        Char[] sReaderBuffer = new Char[256];
        int count = sReader.Read(sReaderBuffer, 0, 256);
        while (count > 0)
        {
            String tempStr = new String(sReaderBuffer, 0, count);
            content.Append(tempStr);
            count = sReader.Read(sReaderBuffer, 0, 256);
        }
        // 读取结束
        sReader.Close();
    }
    catch (Exception)
    {
        content = new StringBuilder("Runtime Error");
    }
 
    return content.ToString();
 
}
Code

3.如果我们碰到那种需要验证网页来源的方法应该怎么办呢,这种情况其它是有些程序员会想到你可能会使用程序,自动来获取网页信息,为了防止就使用页面来源来验证,就是说只要不是从他们所在页面或是域名过来的请求就不接受,有的是直接验证来源的IP,这些都可以使用下面一句来进入,这主要是这个地址是可以直接伪造的 

代码:request.Referer = <a href="http://sufei.cnblogs.com">[url=http://sufei.cnblogs.com/]http://sufei.cnblogs.com[/url]</a>;

呵呵其它很简单因为这个地址可以直接修改。但是如果服务器上验证的是来源的URL那就完了,我们就得去修改数据包了,这个有点难度暂时不讨论。

4.提供一些与这个例子相配置的方法

过滤HTML标签的方法:

/// <summary>
        /// 过滤html标签
        /// </summary>
        /// <param name="strHtml">html的内容</param>
        /// <returns></returns>
        public static string StripHTML(string stringToStrip)
        {
            // paring using RegEx           //
            stringToStrip = Regex.Replace(stringToStrip, "</p(?:\\s*)>(?:\\s*)<p(?:\\s*)>", "\n\n", RegexOptions.IgnoreCase | RegexOptions.Compiled);
            stringToStrip = Regex.Replace(stringToStrip, "
", "\n", RegexOptions.IgnoreCase | RegexOptions.Compiled);
            stringToStrip = Regex.Replace(stringToStrip, "\"", "‘‘", RegexOptions.IgnoreCase | RegexOptions.Compiled);
            stringToStrip = StripHtmlXmlTags(stringToStrip);
            return stringToStrip;
        }
 
        private static string StripHtmlXmlTags(string content)
        {
            return Regex.Replace(content, "<[^>]+>", "", RegexOptions.IgnoreCase | RegexOptions.Compiled);
        }
Code

URL转化的方法:

public static string URLDecode(string text)
        {
            return HttpUtility.UrlDecode(text, Encoding.Default);
        }
 
        public static string URLEncode(string text)
        {
            return HttpUtility.UrlEncode(text, Encoding.Default);
        }
Code

 

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。