POST其实很简单 42 discuz论坛:登录包分析

avatar 2019年7月7日22:55:22 评论 2,954

加入VIP,可以享受无广告视频播放!更可享受教程提前看!详情猛戳:VIP介绍

本节课我们来分析我们登录抓的包。

需要注意的有以下几点:

1.通常来讲登录的关键包一定是POST包,因为提交登录时需要给服务器提交用户名密码等关键信息,为了避免信息泄露,使用POST包就能解决,使用GET方式的话会把这些关键信息写在访问的网址参数中,容易泄露,所以我们一般用post。当然也可能存在一些站点用的是get方式,但基本不会,这样的网站本身是极其不安全不正规的。抓包分析时从关键包分析起,也就是从登录点击时发送的包分析起,通常会是一个post包。

2.分析时点击的是“检查”选项卡。点击之后会分成上下两部分进行分析。上面的部分是浏览器发送给服务器的请求包,下面的部分是服务器返回给浏览器的接收包。

3.我们可以通过在抓包前先点击启用“解码”按钮来让抓包的同时自动解码,后续分析比较方便。

4.检查选项卡中比较常用的分析视图为:文本视图、语法视图、表单、Cookies、原始、图像视图等。

5.分析post包的时候,注意分析提交post包时访问的网址参数有没有可能为可变参数的。还需要分析一下post包的文本body部分有没有可变参数,通常post包登录时用户名、密码以及以后的验证码等信息一般会出现在这里。

6.通过分析可以发现,在本例中我们最基本的应该是替换正确的用户名、密码即可完成登录。

7.我们还需要考虑到登录成功或失败要怎么进行条件判断,视频中我们详细讲解了登录成功与失败的判断思路,你也可以有其他的思路,其他网站可以举一反三。

8.理解我们的分析流程和注意点很重要,思路才是最希望大家能掌握的。分析的经验需要大家积累,先听我讲课,然后自行去练习。

 

 

以下是我们的视频教程:

在线观看:

内容已经隐藏,请注册为本站会员后查看

 

 

 

高清源文件下载:

内容已经隐藏,请注册为本站会员后查看

 

 

 

感谢大家的收看,我们下期再见!

avatar

发表评论

您必须才能发表评论!