我们来分析一下提交此请求需要哪些数据
[key] [value]
loginRand 297
refundLogin N
refundFlag Y
loginUser.user_name qq397909414
nameErrorFocus
user.password z123z123
passwordErrorFocus
randCode ABCD
randErrorFocus
参数不多,根据地址和表单name,很容易看出这是JSP写的,貌似还用了struts框架。
抓包难点,在于参数的分析。只要能理解每一个参数的意思,就可以写程序发送HTTPS请求了,
--------------------------------------------------------------------------
这些参数都比较好理解,空白的value,我们提交请求也提交""空字符串。
[key] [value]
loginRand 297
refundLogin N // 原样提交
refundFlag Y //原样提交
loginUser.user_name qq397909414 // 帐号
nameErrorFocus //原样提交
user.password z123z123 // 密码
passwordErrorFocus // 原样提交
randCode ABCD // 验证码 (我提交的时候输入的是ABCD)
randErrorFocus //原样提交
只剩下loginRand了,它的值是297,难道是随机数?非也!
我们选中第一个POST请求
版权申明:本篇文章属于原创,转载请注明出自微信投票网。原文地址: https://www.aivote.com/13081.html
