据统计90%查看本帖的人,都已经注册本站了哦
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖最后由 Alen 于 2020-5-9 15:39 编辑
无加密网站登陆和验证码数据包分析
各位学员大家好,我是Alen。如果大家在学习过程中遇到问题可以联系我QQ1023225196,希望大家都够在学习的过程共同进步。
分析网址 https://www.mop.com/猫扑 登陆 验证码图片 怎么判断哪个是登陆的数据包 根据请求网址的参数判断,一般请求参数出现我们的用户名和密码就有可能是登陆的数据包 通过数据返回的信息判断是否跟登陆有关系 通过请求网址的英文判断 请求登陆地址 https://passport.mop.com/ajax/userogin?caback=jQuery1830579445374145529_1588911658625&oginName=13432062984&oginPasswd=123123123&imageCode=pxaAy&autoogin=1&_=1588912409702 oginName=用户名 oginPasswd=密码 imageCode=图片验证码 1588912409702这是时间戳 {"error":"密码不正确","code":-8,"msg":"密码不正确"}) 怎么判断哪个是验证码的数据包 先把抓包数据清空,然后点击刷新验证码 通过数据包类型筛选,选择img。然后通过数据包返回的图片结果进行判断哪一个是我们想要的验证码图片数据包
|