Авторизация в личном кабинете GET запросом

ls5stream

Не могу понять как авторизироваться в lk.megafon.ru со своими логином и паролем через GET запрос. Отправляю в get ссылку на лк, получаю ответ 200 и код страницы, через обычный браузер ввожу логин пароль, захожу, авторизация прошла а в Fiddler нет такой строки, что бы я понял что он отправляет данные на сервер, типа lk.megafon.ru/login?login="123"&pass="123", как это сделать, помогите пожалуйста, серфил - ничего нужного не нашел.

xclsv

@ls5stream
Последние лет 20 авторизация в 99, 99% случаев происходит через post-запрос.

Offtop: Теоретически. Знаю одного практика. Он щас придёт и раскидает все как есть =)

ls5stream

@xclsv Надеюсь, что практик придет и тыкнет носом с примером, желательно. Есть какие-то обряды что бы его вызвать?
Я не шарю, поэтому и спросил про гет. Пост так пост, жду прорицателя

xubabuba

это пост запрос
на УРЛ: https://lk.megafon.ru/dologin/
В данные добавь:
CSRF: f1460f84-8bba-45ff-a939-52a12b38eb7b
j_username: +7number
j_password: password

xubabuba

CSRF получить нужно сначала, отправитв гет запрос на ссылку https://lk.megafon.ru/login/ и через XPATH вытащить атрибут //input[@name='CSRF']/@value

ls5stream

@xubabuba сделал, делаю потом "содержание ответа" - пустая строка.
Статус ответа - 302. Если не сложно, опиши тут, правильно ли это? И можно телегу?

f0cus

@ls5stream said in Авторизация в личном кабинете GET запросом:

Статус ответа - 302

Текст ссылки
302 это редирект смотрите куда он вас отправляет. Возможно Location заголовок.

ls5stream

@tts9 редиректит на lk.megafon.ru/login, что мне с этим делать?

f0cus

@ls5stream Переходить.
upd Ну и наверное подставлять все что до этого подставляли, в заголовках. Если сервер ничего не передал поверх

ls5stream

@tts9 Нажал следовать переадресации, вернул логиновскую страницу неавторизированную
В онлайн вивере html показывает страницу для входа - http://joxi.ru/ZrJdev7swb9OK2

f0cus

@ls5stream Значит вы что неверно передаете ему для авторизации. Как правило это связанно с ошибками в заголовках. реферер например или еще что.
у вас же есть архив с фидлером для входа?. Ну вот внимательно пройдитесь по заголовкам. Именно этих редиректов. https://lk.megafon.ru/dologin/ => http://lk.megafon.ru/login Где что и откуда там берется.

ls5stream

@tts9 Можно тлг?
Реферер передается, по шаблону человека выше

xubabuba

@ls5stream смотри, открываешь хром, нажимаешь F12, нажимаешь network, смотришь там вкладку HEADERS. логинишься на сайте, стопаешь запись. смотришь заголовки, которые отправляются. только успей их вовремя отловить

xubabuba

@ls5stream
Попробуй установить юзер-агент в хттп клиенте
Пост запрос на урл: https://lk.megafon.ru/dologin/
в Form-data такую строку ( CSRF отловить сначала, так же свои данные вписывай): CSRF=f1460f84-8bba-45ff-a939-52a12b38eb7b&j_username=%2Bномертелефона&j_password=пароль
Пример:
CSRF=f1460f84-8bba-45ff-a939-52a12b38eb7b&j_username=%2B79511164022&j_password=passwordsoasdasd

ls5stream

@xubabuba сейчас попробую

f0cus

@ls5stream 0_1552126452431_test_megafon.xml
Он редиректить может по началу что угорелый, потому while пока не уймется. Остальное просто ваш телефон и пароль