任何的网页的请求都是可以通过抓包的.一般请求的也就是两种方式:GET POST ,一般网站用POST比较多 . GET 将表单数据附加到请求页面的URL地址后面。GET方法用来传送少量数据, URL的长度限制在8192个字符以内。如果发送的数据量太大,数据将被截断,从而导致意外的处理结果。 POST 在HTTP请求中嵌入表单数据。POST方法可用来发送大量数据,而且对于用户名、密码和信用卡等机密信息的发送,POST方法比GET方法更安全! 废话不多说 直接上教程: 1首先我们看见手机注册的页面 一般都有获取验证码按钮,(主意 这里我们一般找没有验证码的最好!) 2打开了网页之后,按F12 打开开发者工具 . 选 Network 网络的意思 3.打开了Network 之后 再输入手机号码,再点击获取验证码按钮 4.关键的步骤来了,我们需要分析哪条请求是真正的 ,不会分辨怎么办? 可以用排除法 看 Type(类型) script 是脚本 png 是图片 font是字体 这些肯定都不是 xhr 是是记录ajax中的请求 应该就是这条 还是POST提交 肯定就是这条请求了! 5.点开post请求 ,找到Form Data (表单数据) 看到了小编刚刚输入的号码了! 抓包已经成功! 只要全部复制表单里面的数据即可! 总结: 抓包最好是不要抓需要验证码 或者滑动验证码的, 一般移动网页都没有验证码 所以最好抓了! 再就是 不需要提交token(令牌的)因为令牌是根据实际变化的 所以抓到了也没有用! 下次教大家 怎么模拟浏览器请求 发送抓到的包! post get 都可以的! |
|