总结post提交数据时遇到的问题与技巧:
1.抓包时勾选preserve log保存日志按钮,防止丢包,避免因为跳转网页产生的丢包现象
2.登陆时使用错误的密码,可以防止网页跳转,同时可以用来判断MD5加密是否改写,普通MD5加密加密后的结果是不变的,
例如:12345789的常规MD5加密固定为25f9e794323b453885f5181f1b624d0b以此来判断加密方式是否为改写的加密
3.通过对提交数据的关键字搜索来查找加密算法:
(1) 直接搜索参数
pwd=
pwd =
pwd:
pwd :
(2) 密码框地方右键 检查 查看id和name
原生js方法获取
document.getElementById("user").value
document.getElementsByName("pwd")[0].value
jQuery方法获取
$("#user").val();
$("#user").val(a);
$("input[type='password']").val();
(3) 搜索提交数据包里的其他参数
4.可以直接保存整个 js 浏览器调试函数找多了没关系,不报错,就不影响结果,但是不能找少了
5.对登陆的数据进行password搜索,搜索不到的时候,就去登陆界面的html里面搜索password的js加密
6.通过断点,查看数据变化,寻找算法加密位置与数据
js
\r回车
\ 回车换行\f换页
NaN没有意义的
null 空,或者不存在,尚未被赋值
===全等(值和类型)
==只看值,不看类型
&=与之后在复制
三目运算 条件?值1:值2
Araay=new Array();没有参数 就省略
Object=new Object;
data=new Date("2018-5-24")
\r回车
\ 回车换行\f换页
NaN没有意义的
null 空,或者不存在,尚未被赋值
===全等(值和类型)
==只看值,不看类型
&=与之后在复制
三目运算 条件?值1:值2
Araay=new Array();没有参数 就省略
Object=new Object;
data=new Date("2018-5-24")