fiddler抓包,搞定接口
上篇介绍的世纪佳缘登录是由已有cookie保持登录状态的。世纪佳缘登陆不需要填入验证码,可以很方便直接请求登录接口来达到登录状态的目的。
datax="channel=200&position=201&name=1314880xxxx&password=372xxx&remem_pass=on"
datax2={
"channel":"200",
"position":"201",
"name":"1314880xxxx",
"password":"372xxx",
"remem_pass":"on"
}
res=requests.post(url,params=datax)
#res=requests.post(url,data=datax2)
print res.request.headers
print res.content
print res.cookies
print res.headers 请求登录接口后可以看到cookie中有了自己的年龄 号码 等信息,说明登录ok了。
这篇介绍直接从登录接口进行登录,那么这就要求要找到登录接口url和接口参数。
登录接口是个https,fiddler中设置https。
双击这个抓包,会跳转到inspectors
登录代码
import requests
url="https://passport.jiayuan.com/dologin.php?host=www.jiayuan.com&new_header=1&channel=index"datax="channel=200&position=201&name=1314880xxxx&password=372xxx&remem_pass=on"
datax2={
"channel":"200",
"position":"201",
"name":"1314880xxxx",
"password":"372xxx",
"remem_pass":"on"
}
res=requests.post(url,params=datax)
#res=requests.post(url,data=datax2)
print res.request.headers
print res.content
print res.cookies
print res.headers 请求登录接口后可以看到cookie中有了自己的年龄 号码 等信息,说明登录ok了。
这种登录页面发生跳转的都不能直接用f12抓包,因为已经覆盖了,network中看不到了,所以需要用fiddler。然后fiddler可以抓手机app的,所以f12搞不定的时候必须上fiddler或wireshark。
但这个也不是绝对的,世纪佳缘登录能不用fiddler吗?
当然是可以的,你可以故意输入一个错误的密码,那么页面就不会发生跳转了,这样就可以抓到了。
如图:
类似的地方很多,包括做测试的时候,测试登录接口,如果没有协议文档报文什么的,是可以输入账号错误密码进行抓包的,或者用fiddler。
阅读更多声明:该文观点仅代表作者本人,入门客AI创业平台信息发布平台仅提供信息存储空间服务,如有疑问请联系rumenke@qq.com。
- 上一篇:没有了
- 下一篇:没有了
