|
任何的網(wǎng)頁(yè)的請(qǐng)求都是可以通過(guò)抓包的.一般請(qǐng)求的也就是兩種方式:GET POST ,一般網(wǎng)站用POST比較多 . GET 將表單數(shù)據(jù)附加到請(qǐng)求頁(yè)面的URL地址后面��。GET方法用來(lái)傳送少量數(shù)據(jù)����, URL的長(zhǎng)度限制在8192個(gè)字符以?xún)?nèi)��。如果發(fā)送的數(shù)據(jù)量太大���,數(shù)據(jù)將被截?cái)?����,從而?dǎo)致意外的處理結(jié)果��。 POST 在HTTP請(qǐng)求中嵌入表單數(shù)據(jù)���。POST方法可用來(lái)發(fā)送大量數(shù)據(jù),而且對(duì)于用戶(hù)名����、密碼和信用卡等機(jī)密信息的發(fā)送,POST方法比GET方法更安全! 廢話不多說(shuō) 直接上教程: 1首先我們看見(jiàn)手機(jī)注冊(cè)的頁(yè)面 一般都有獲取驗(yàn)證碼按鈕,(主意 這里我們一般找沒(méi)有驗(yàn)證碼的最好!) 
2打開(kāi)了網(wǎng)頁(yè)之后,按F12 打開(kāi)開(kāi)發(fā)者工具 . 選 Network 網(wǎng)絡(luò)的意思
3.打開(kāi)了Network 之后 再輸入手機(jī)號(hào)碼,再點(diǎn)擊獲取驗(yàn)證碼按鈕 
4.關(guān)鍵的步驟來(lái)了,我們需要分析哪條請(qǐng)求是真正的 ,不會(huì)分辨怎么辦? 可以用排除法 看 Type(類(lèi)型) script 是腳本 png 是圖片 font是字體 這些肯定都不是 xhr 是是記錄ajax中的請(qǐng)求 應(yīng)該就是這條 還是POST提交 肯定就是這條請(qǐng)求了! 
5.點(diǎn)開(kāi)post請(qǐng)求 ,找到Form Data (表單數(shù)據(jù)) 看到了小編剛剛輸入的號(hào)碼了! 抓包已經(jīng)成功! 只要全部復(fù)制表單里面的數(shù)據(jù)即可!
總結(jié): 抓包最好是不要抓需要驗(yàn)證碼 或者滑動(dòng)驗(yàn)證碼的, 一般移動(dòng)網(wǎng)頁(yè)都沒(méi)有驗(yàn)證碼 所以最好抓了! 再就是 不需要提交token(令牌的)因?yàn)榱钆剖歉鶕?jù)實(shí)際變化的 所以抓到了也沒(méi)有用! 下次教大家 怎么模擬瀏覽器請(qǐng)求 發(fā)送抓到的包! post get 都可以的!
|
