鲁达 本章适用于有一定易语言基础想发展学习POST方面的人阅读,文章根据个人学习经验所写,如果有错误请指出。
本章介绍常见浏览器自带抓包(以下称为开发者工具)以及简单使用方式。分别为 谷歌内核浏览器(360、搜狗、遨游、谷歌等浏览器),火狐浏览器,IE浏览器。
抓包篇
同为使用谷歌内核的浏览器大同小异,只有标签位置上面的差异,功能都是一样的,所以这里以笔者的360安全浏览器为讲解。
(一)360安全浏览器
首次使用,打开浏览器,按下F12,然后会出现如图的状态,个人习惯,我喜欢把开发者工具和浏览器分离开来,分离方式是图中的按钮长按,会出现一个分离的标志,选中即可分离出来,如果跑到右边了,也是这个按钮长按,继续分离即可。
.
分离后我们来开始认识下各个标签的作用已经简单的使用方法
这里我们可以看到很多标签,其中的Network就是数据流的信息,其中有两个地方是不需要的,我们可以关闭,Preserve log(保留日志) 需要勾选,后面的Disable cache(清空缓存)可选可不选。
设置后效果入下图
我们回到网页操作就可以看到数据传输了。
数据分析篇
这时候我们选取第一个传输的数据进行查看
这时,右方出现了四个标签,我们首先讲解下Headers标签。
目测我们会发现很多数据,比如网址、协议头、cookie、IP端口等数据。从上到下查看,这时候有个技巧,那就是点击下“view source”按钮,会改变数据排列。
点击后就变成了这样
然后这里就一目了然了。
中间部分是返回协议头数据,下面是提交协议头数据。当然,这里是一个get包。
Preview是返回数据,这里是get的,返回的就是显示的网页代码,如果是post的包,那么会返回post返回的数据。后面的Response也是一种返回数据显示的格式。
Cookie就是我们的cookie的了,不过一般查看cookie都是在前面协议头里面查看的,下图cookie的上部分就是提交的cookie,下部分就是返回的cookie,这个也可以作为一个参考数据。
后面的timing就不需要管了,这里是数据传输时间的显示。
(三)其实IE自带的F12开发工具很好用,有时候谷歌内核浏览器弄不出来的,可以尝试下IE的工具
我们浏览器和服务器交互传输数据,终会产生一些数据。我们就可以通过这些数据来进行分析出我们的账号密码。特别适合在忘记了密码但是我们浏览器又记住了账号密码的时候,就可以拿出来一决雌雄了。本系列一共三章,本章只是做做介绍,不过对于搞开发的,我想都应该会的吧。
学习编程已经是每个人的职责,未来是使用互联网建立的。30年前的父母不会互联网,面临就是下岗、失业。30年后的今天,你不会编程逻辑,再30年后的你也会面临失业。