我正在尝试向使用c#编程的网站伪造一个帖子请求。 我使用WireShark来嗅探计算机和服务器之间的通信。
我注意到客户端发送 viewstate 数据(以Base64编码),我想知道如何在我的请求中伪造它。
我的邮政编码
public static void sendPostRequest(string responseUri,CookieCollection responseCookies)
{
HttpWebRequest mPostRequest =
(HttpWebRequest)WebRequest.Create("http://tickets.cinema-city.co.il/webtixsnetglilot/SelectSeatPage2.aspx?dtticks=" + responseUri + "&hideBackButton=1");
mPostRequest.UserAgent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36";
mPostRequest.KeepAlive = false;
mPostRequest.Method = "Post";
mPostRequest.ContentType = "application/x-www-form-urlencoded";
CookieContainer mCookies= new CookieContainer();
foreach (Cookie cookie in responseCookies)
{
mCookies.Add(cookie);
}
mPostRequest.CookieContainer = mCookies;
HttpWebResponse myHttpWebResponse2 = (HttpWebResponse)mPostRequest.GetResponse();
}
答案 0 :(得分:0)
如果你可以“伪造”签名/加密数据,你真的不需要处理假帖子 - 只是窃取所有SSL流量:)。
查看状态是对加密页面的原始响应 - 因此您只需解析原始响应(使用Html Agility Pack)并在发布请求中发回该视图状态。