最近做了一个app,将一个网站app化,想做登陆,但是不知道他们登陆所传的用户名、密码参数,通过chrome我们可以很容易得到这些参数,首先进入登陆页面,输入账号、密码,打开chrome调试器,选择Network,最重要的一步是激活底部的小圆点,如图
鼠标悬停在小圆点上会出现“Preserve Log Upon Navigation”字样,这样当你点击登陆按钮页面重定向的时候,这个网络请求是可以保存下来的,见下图:
这样我们得到了这个网站的登陆链接,很不幸的是这家网站用户名、密码是明文传送的,个人隐私保护没做好,我们现在知道登陆的URL,然后知道该传什么参数,这样我们可以拿到cookie,去访问用户个人的信息啦!