大早上的来发下神经探讨下POST

狸楚殇 · 发表于 2014-3-25 09:31:17

本帖最后由狸楚殇于 2014-3-25 09:42 编辑

POST学习方法：

1、一般要说第一是清除cookie抓包了。当然这cookie你也可以清或者不清。因为一般只要看主页有返回cookie没有  不需要看提交cookie  (清除cookie的好处可以很好判断是都需要验证码, 不清除由于他的记录你点很多次他都还是显示的不需要验证码)

2、抓包注意查看状态, 就是看看你输入一个东西了后当焦点离开了有木有提交的判断。(主要看返回内容, 和cookie 通过这2个来查看是否必须要的)

3、抓完包了, 首先看下首页有木有cookie返回,  有就直接先取了。 (因为首页要是有cookie返回基本都要带着)

4、查看关键POST的包, 提交的POST数据有哪些是必要的, (这个你只要最的多了可以清楚去定义哪些是关键的)

5、查看带有判断的地方, 一般只要查看返回内容和cookie就好了, (但有些比较贱的网站就算啥都没返回, 他也要必须提交,  就跟判断鼠标是否点击了一样)

6、查看验证码的方法, 雷同  就是cookie了, 对这一块来说很简单了, 一般只要有cookie可以提交给他就提交给他反正不会出情况, 返回cookie很多时候只要返回了就是必须的。然后看下格式,  别动不动啥的都转一下格式。那是神经病的做法。

7、如果POST的提交数据找不到的就打开JS  复制那个数据的名称, 是名称不是数据啊. 在JS里面搜索, 对于JS这一块也不用你太懂  你只用会看一些常用的, 像取数据啥的。(看这个是为了修改代码) 当然你也可以不用看这个, 你只要会跟踪变量, 然后找它是从哪里来的。就可以很好的修改了, 像复制JS的时候  要学会看清楚哪里是结束, 当然了你复制再多只要能运行就好了, 但有的情况还是不一样的,当然你更不能复制少丢变量了  (就像那个精易模块里面的json类一样, 里面就多了很多东西解析后会出个问题, 啥问题就不说了, 在你用到多个对象或者取全部的时候你就知道了)

8、怎么写就不说了, 来说个实用的吧, 就是一些动态数据。有些人看见那些时间戳啊啥的就想着把他给替换了, 当然这是没错的。但也可以去掉的。像一些啥的网站会搞个混合加密, 就连他自己都无法去判断那个是对还是错的, 那我费时间去找他那个JS干吗他都判断不了我随便给他弄些乱七八糟的不就行了, 最多也是个长度判断。

9、还是多抓多练,  请人写的再多  他不会给你详细的关键备注,  因为只有自己抓包才能看的详细看的清楚,  才可以怎么去判断如何把代码写的完美。

大早上的脑袋比较杂乱, 今天肯定是桑不起的一天。就说这么多了。

注：以上观点纯属个人观点, 只提供参考。如有雷同不胜荣幸。(当然也不会有啥雷同是吧, 那个会发这个是吧。大神们可都不像我这么神经病, 拿着钱不赚还倒贴经验, 是吧！！)