|
任何的網(wǎng)頁的請(qǐng)求都是可以通過抓包的.一般請(qǐng)求的也就是兩種方式:GET POST ,一般網(wǎng)站用POST比較多 . GET 將表單數(shù)據(jù)附加到請(qǐng)求頁面的URL地址后面���。GET方法用來傳送少量數(shù)據(jù)��, URL的長(zhǎng)度限制在8192個(gè)字符以內(nèi)�����。如果發(fā)送的數(shù)據(jù)量太大��,數(shù)據(jù)將被截?cái)?����,從而?dǎo)致意外的處理結(jié)果�。 POST 在HTTP請(qǐng)求中嵌入表單數(shù)據(jù)。POST方法可用來發(fā)送大量數(shù)據(jù)�,而且對(duì)于用戶名、密碼和信用卡等機(jī)密信息的發(fā)送�,POST方法比GET方法更安全! 廢話不多說 直接上教程: 1首先我們看見手機(jī)注冊(cè)的頁面 一般都有獲取驗(yàn)證碼按鈕,(主意 這里我們一般找沒有驗(yàn)證碼的最好!) 
2打開了網(wǎng)頁之后,按F12 打開開發(fā)者工具 . 選 Network 網(wǎng)絡(luò)的意思
3.打開了Network 之后 再輸入手機(jī)號(hào)碼,再點(diǎn)擊獲取驗(yàn)證碼按鈕 
4.關(guān)鍵的步驟來了,我們需要分析哪條請(qǐng)求是真正的 ,不會(huì)分辨怎么辦? 可以用排除法 看 Type(類型) script 是腳本 png 是圖片 font是字體 這些肯定都不是 xhr 是是記錄ajax中的請(qǐng)求 應(yīng)該就是這條 還是POST提交 肯定就是這條請(qǐng)求了! 
5.點(diǎn)開post請(qǐng)求 ,找到Form Data (表單數(shù)據(jù)) 看到了小編剛剛輸入的號(hào)碼了! 抓包已經(jīng)成功! 只要全部復(fù)制表單里面的數(shù)據(jù)即可!
總結(jié): 抓包最好是不要抓需要驗(yàn)證碼 或者滑動(dòng)驗(yàn)證碼的, 一般移動(dòng)網(wǎng)頁都沒有驗(yàn)證碼 所以最好抓了! 再就是 不需要提交token(令牌的)因?yàn)榱钆剖歉鶕?jù)實(shí)際變化的 所以抓到了也沒有用! 下次教大家 怎么模擬瀏覽器請(qǐng)求 發(fā)送抓到的包! post get 都可以的!
|
