课程第10课(继续完善登录功能,经过抓包分析观察各个的关系,发现不少功能,也完成了我们的扫描登录)
从基础课到现在,课程说多也不多,说少也不少了。不知道大家有没有学会分析包的规律和逻辑呢,其实网页协yi说简单点的理解就是一个个部门的审核,假设媳妇要我炖一锅鸡汤,那么首先我是不是应该要把钱post给卖鸡的人,然后卖鸡的人是不是要用get返回一个鸡给我,再然后我拿到鸡以后是不是要对鸡做一下处理,处理好以后是不是又要把鸡post给锅炖啊,炖好以后锅是不是继续用get返回信息告诉我鸡已经炖好了,最后拿到炖好的鸡是不是要处理一下装盘才能post给媳妇啊,媳妇拿到做好香喷喷的鸡审核通过以后,是不是再次get返回信息告诉我通过并说(老公你真好真棒啊),哈哈哈....说到这里你们应该能理解了吧,网页协yi功能也是这样,一个难一点的网站登录功能,都是会通过几个包的交接和数据合并才能登录成功,例如我刚才把买到的鸡直接装盘post给媳妇,您们觉得我媳妇会怎么回应我呢,肯定是拿到鸡以后get返回说:尼玛,这能吃么,你是猪么!。所以....大家在分析包的时候一定要知道步骤和不要马虎啊,就像这节课,虽然我们看似是扫描登录成功了,但是不是真正登录成功还不确定,因为我们没有拿它返回的cookie去访问其它功能,所以是不是真正登录成功了,大家课后自己动手测试看看吧。
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2017-8-25 18:52:14
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态