<html>
<head>
<script language="javascript">
function onload(){
     
   window.location.href = "http://www.B.com//AuthenticationProcessingAction_login.action?id=gaofeng1&password=000000";
}
</script>
</head>
<body onload="javascript:onload()">

</body>
</html>

------解决方案--------------------
都成功了 ， 还是啥问题

------解决方案--------------------
这个不用想了，除非你跟那个系统的管理员联系让他取消验证码的验证，或者你能把他的验证码验证后台拿到，不然基本是没有办法的。现阶段好像还没有能完全突破验证码的方法

------解决方案--------------------
探讨

引用:
这个不用想了，除非你跟那个系统的管理员联系让他取消验证码的验证，或者你能把他的验证码验证后台拿到，不然基本是没有办法的。现阶段好像还没有能完全突破验证码的方法

是呀，我可以用httpclient获取验证码，但是，再一次请求，验证码不是我刚刚解析后的验证码，它变化了，愁呀。


------解决方案--------------------
你们经理是像让你去学习黑客技术，什么跟什么，如果不修改B系统的代码，几乎是不可能的！

------解决方案--------------------
不修改验证机制，那就是说可以加入一些代码咯？只要可以加入代码，都可以实现！

------解决方案--------------------
校验码一般不都是在页面验证吗?如果需要传到后台action去校验的话, 那么利用cookie或者session怎么可以登陆?
要是校验码是在页面进行验证的话,你 通过表单提交指到的action,把用户名跟密码传过去不就好了?




------解决方案--------------------
探讨

引用:
不修改验证机制，那就是说可以加入一些代码咯？只要可以加入代码，都可以实现！

B中是不能修改的，呵呵，你说的是在B中加入一些后面吧，譬如：说，用户名为aaaaxxxxxtttt就可以直接跳过，不知道是不是的。


------解决方案--------------------
只能修改A系统的代码，哎！不知道这样行不：你先请求B系统的验证码URL，然后解析出验证码，再把U\P\V这三个参数跟过去，我想，在访问登录界面的时候，应该就要去获取验证码，只要不经过登录界面，当前的验证码应该还是不变吧？不知道对不对？

------解决方案--------------------
探讨

引用:
引用:
引用:
引用:
不修改验证机制，那就是说可以加入一些代码咯？只要可以加入代码，都可以实现！

B中是不能修改的，呵呵，你说的是在B中加入一些后面吧，譬如：说，用户名为aaaaxxxxxtttt就可以直接跳过，不知道是不是的。

……


------解决方案--------------------
你干着非法的事情，要是B系统这么就被你们破解登陆了 别人肯定会更新！
你们经理吃干饭的啊 他就是协调的

------解决方案--------------------
把你的代码发给我  ， 我来试试 啊 呵呵。

楼上的严重的吧，  这也不叫破解登陆。

------解决方案--------------------
探讨

引用:
引用:
引用:
不修改验证机制，那就是说可以加入一些代码咯？只要可以加入代码，都可以实现！

B中是不能修改的，呵呵，你说的是在B中加入一些后面吧，譬如：说，用户名为aaaaxxxxxtttt就可以直接跳过，不知道是不是的。


肯定不是这样了。 比如 QQ 的账号……