1、课程相关的工具
火狐浏览器 Firebug插件
谷歌浏览器
2、工具使用概述
面板未激活前的任何请求都不会显示
3、http协议、https协议、ftp协议
4、URL的结构
URL统一资源定位符
https://www.baidu.com/images/demo.jpg
https 使用https协议
www.baidu.com 域名
images 域名指向的服务器目录下的一个目录
demo.jpg 目录下的一个文件
https://www.baidu.com/images/login.php?user=123&pass=456
login.php 登录网页
? 用于隔开网页文件名与提交的参数
user=123 GET方式向服务器发送一个参数user,值为123
& 连接下一个参数
5、什么是网页
6、动态网页和静态网页
网页后缀名 xhtml html htm
asp aspx php…
7、什么是网站
8、什么是服务器
9、什么是主机
10、网站的存储
域名指向服务器上的目录
网站就是存储在这个目录里面的一堆文件
每个文件里是一堆代码
11、我们只访问了一个链接,为什么抓包能抓出很多个请求?
12、网页前端三兄弟html css js
网页加载顺序
钱大掌柜JS
13、缓存
为什么要加随机参数?
随机时间戳 现行时间戳
rnd rand random t time tt 现行时间戳有13位,也有10位的
文件名很重要 看文件名可以看出很多东西
14、抓包工具
抓包流程
14、POST与GET的区别
15、GET请求头
16、POST请求头
17、响应头
18、状态码 200 302 404
19、cookies
cookies作用
cookies结构
20、POST核心在于分析
分析数据 分析步骤
从关键包开始 找齐参数
(有加密的 cookies中获取 服务器返回 从网页、JS源码中获取 有直接写死不变的)
接收响应头set-cookie
带上请求头
对比cookies
那么为什么简单能登录 复杂的搞不定?
1、忽略了一些关键请求
2、提交参数不对
不该写死的参数写死了
加密的参数写死了或者加密没找对 不是所有的网站都有明确的给你错误提示
3、协议头
4、cookies不齐全
21、winhttp对象
22、协议头可以自定义的,有些网站会在协议头里传递重要数据
23、易语言正则表达式
24、正则数据采集
源码处理
字符(9)
空行
双引号