直接开始案例吧。
本次我们实现如何模拟登陆知乎。
1.抓包
首先打开知乎登录页 知乎 - 与世界分享你的知识、经验和见解
注意打开开发者工具后点击“preserve log”,密码记得故意输入错误,然后点击登录
我们很简单的就找到了 我们需要的请求
|
|
|
|
|
可以看到请求一共有三个参数
email 和password就是我们需要登录的账号及密码
那么_xsrf是什么?我们在哪能找到?
像“_xsrf”这种参数,一般叫做页面校检码,是来检查你是否是从正常的登录页面过来的。
那我们复制这个值,在登录页面找找看。