假http发布请求 - viewstate

时间:2013-08-04 18:41:28

标签: c# http post request viewstate

我正在尝试向使用c#编程的网站伪造一个帖子请求。 我使用WireShark来嗅探计算机和服务器之间的通信。

我注意到客户端发送 viewstate 数据(以Base64编码),我想知道如何在我的请求中伪造它。

我的邮政编码

 public static void sendPostRequest(string responseUri,CookieCollection responseCookies)            
        {
            HttpWebRequest mPostRequest =
                (HttpWebRequest)WebRequest.Create("http://tickets.cinema-city.co.il/webtixsnetglilot/SelectSeatPage2.aspx?dtticks=" + responseUri + "&hideBackButton=1");
            mPostRequest.UserAgent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36";
            mPostRequest.KeepAlive = false;
            mPostRequest.Method = "Post";
            mPostRequest.ContentType = "application/x-www-form-urlencoded";

            CookieContainer mCookies= new CookieContainer();
            foreach (Cookie cookie in responseCookies)
            {
                mCookies.Add(cookie);
            }
            mPostRequest.CookieContainer = mCookies;
            HttpWebResponse myHttpWebResponse2 = (HttpWebResponse)mPostRequest.GetResponse();  
        }

1 个答案:

答案 0 :(得分:0)

如果你可以“伪造”签名/加密数据,你真的不需要处理假帖子 - 只是窃取所有SSL流量:)。

查看状态是对加密页面的原始响应 - 因此您只需解析原始响应(使用Html Agility Pack)并在发布请求中发回该视图状态。