模拟登陆过程思路分析
1.输入错误用户名(这样页面就不会跳转),查看请求的url,注意变化如图:
2.查看提交方式:1.表单<form>,2.ajax,3.js。查看url。!!查看是否有加密!!
3.有加密:(为什么知道呢,因为先试过给form里面的action的url发送相应数据,没有成功,然后注意到form里有个隐藏的标签,如图:)它给服务器端传送的数据并不单单是表面的用户名和密码,而是hidden里的值!
4.接下来怎么找到它的加密方式,在哪里加的密呢?先看图3的onsubmit里面的函数,然后找到它,她就在图一箭头里!
5.找到加密的文件是哪个,如图,用chrome的开发者工具,进入sources进行调试,看她跳到哪了。
6.知道了加密方式,就给图一的url传送加密后的字段就行。
补充,这个**比较简单,有的url还比较隐蔽