调试接口时遇到前台对账号密码进行了加密怎么办

最新推荐文章于 2024-04-17 14:26:03 发布
最新推荐文章于 2024-04-17 14:26:03 发布
阅读量2k 收藏 19
点赞数 2
文章标签: postman 接口调试 账号加密 密码加密 参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BIackMamba/article/details/103067039
版权

调试接口时遇到前台对账号密码进行了加密怎么办

使用postman调试接口的步骤(账号加密)

第一步,首先正常登陆一遍,并在前台页面控制台中(F12)中找到下面信息添加到postman中

  1. 将所要调试接口的url放入postman中,并设置请求类型(post/get/…)

  2. 此时依次点击下图中步骤,查看请求
    在这里插入图片描述

  3. 将图一中的参数依次添加到图二postman的参数中(每一行为一组,冒号前面是key后面是value)
    在这里插入图片描述
    图一
    在这里插入图片描述
    图二

  4. 同上一步,将图一中的参数和之前得到的加密后的账号密码加入到图二postman请求参数中
    在这里插入图片描述
    图一
    在这里插入图片描述
    图二

第二步,退出登陆,进行第二次登陆。首先应在前台页面控制台中(F12)中找到加密的js

  1. 首先在登录界面打开F12,并点开sources菜单栏
  2. 点开其中的js文件,在文件中找到加密的方法
    在这里插入图片描述

第三步,找到加密的js方法后,点击左侧行数位置,对方法设置断点

在这里插入图片描述

第四步,按正常流程输入账号密码登录

  1. 登录后点击下图的1号标识为程序运行到下一断点处
    在这里插入图片描述
  2. 点击1号标识到你需要运行到的断点

第五步,观察你打断点的代码行的后面,此时该变量的值

  1. 发现我们获得到了加密后的账号密码(此处只贴了密码,账号同理)
    在这里插入图片描述
  2. 注意: 此时不要点下一步让程序运行完,因为加密后的账号密码进入后台后,如果是动态密码,此时密码就失效了。当你用postman调用时会显示密码错误

第六步,将获得的加密后的账号密码添加到postman的请求参数中

  1. 点击send,可以看到请求成功了
    在这里插入图片描述

注意:在页面第一次请求时,要让代码执行完,用来拿到添加到postman中的url,请求参数等数据。第二次登陆时不让程序执行完,拿到加密后的账号密码

Answer_Ball
关注
uniapp,vue前端登录密码加密,后端springboot加解密
CSDN博客专家,系统架构师,有合作、疑惑请私信博主。
07-08 3283
uniapp前端加解密,springboot加解密,前端和后端加解密,vue前端和后端加解密,uniapp前端springboot后端加解密。
查看网页加密密码超简单
weixin_44520403的博客
01-19 7962
查看网页加密密码超简单 情景:有些网页登录候记住密码了,下次再打开的密码就会以*的状态出现在我们的面前,但是怎么也想不起来密码是什么,这个候就可以通过我这个方法来查看自己的登录密码。 下图是自己打开一个网页页面 怎么破解加密之后的密码呢? 第一步:在你想要查看密码的页面的任意地方,点鼠标右键,点击“检查”,出现下图界面,点击红框内的图标 第二步:鼠标移动到密码输入框上,点击鼠标左键,...
接口测试必备技能 - 加密和签名
Testfan_zhou的博客
03-02 3469
数字证书由来:因为公钥是公开的不安全,所以需要第三方的CA(数字证书颁发机构)对公钥进行加密加密后的东西就叫数字证书。使用用户名密码间戳和所有的排序过的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问第三方金融接口的鉴权码=sign接口签名。非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。”)[1]//取到url的?⑥ A用CA的公钥去解开数字证书,拿到B的公钥,在使用公钥解密密文,从而得到数据报文。
Jmeter测试登录接口密码RSA加密如何处理
forieda的博客
08-31 6051
百度了很多,最后的解决办法是,在http信息头管理器中加入: User-Agent 如何知道自己浏览器的User-Agent呢? 第一种: 随便打开一个网页,按F12,然后点netWork,然后随便点network中的任意一个请求信息,然后查看Request  Headers ,里面就有显示的User-Agent 第二种: 我是chrome浏览器,打开浏
当软测遇上加密接口,是不是就不能测了?
A18285759691的博客
01-10 458
相信大家在工作中做接口测试的候,肯定会遇到一个场景,那就是你们的软件,密码加密存储的。那么这样的话,我们在执行接口候,对于密码的处理就开始头疼了。所以,本文将使用jmeter这款java开源的接口测试工具,给大家来讲解jmeter完成加密接口请求在执行加密之前,你需要了解3个知识点:1、 元件->前置/后置处理器2、 beanshell是什么3、 beanshell的内置变量前置处理器:此元件突出一个“前”,所以它是在请求发出之前的一个处理器。
接口请求之加密参数用户名密码),使用md5方法加密
王子的博客
03-25 8938
一:接口请求涉及到一些类似用户名密码等敏感信息的东西,请求肯定要进行加密;        当然首先你得问开发,他们对参数是否加密,用了什么方式进行加密;       我这里就用md5加密方式对请求的密码进行加密。 二:前端对字符串类型的密码进行加密,输出秘钥,传递候是传递秘钥,后台根据相同的加密方式解析。 三:代码附上:    1.封装成为一个方法,用的候,直接使用即可。
接口测试之必会接口加密类型
软件自动化测试技术交流、资源分享
03-20 406
需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据使用。对称性加密也称为密钥加密。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。
ASP.NET MVC中使用JS实现不对称加密密码传输
MemoryFraction
07-14 4716
ASP.NET MVC中登录页面中点击登录后,用户名密码将被明文传输到Controller中,使用Fiddler等工具可以轻松截获并获取密码, 这是不安全的。 使用对称加密,如AES,密钥将被暴露前端代码,也是不安全的。使用不对称加密能够较好解决这个问题。本文以RSA不对称加密的形式,在JS端通过公钥对密码进行加密,将密文传输到后端后通过密钥进行解密。
C++基于MFC的RSA加密管理系统源码分享
综上所述,该资源包提供了一套基于MFC的RSA加密管理系统,该系统能够作为计算机专业的学生进行课程设计和毕设使用。在实际使用,需要正确配置开发环境,掌握MFC框架以及相关的开发工具的使用,才能够顺利开发和...
java邮箱找回密码
04-21
此外,还需要163邮箱账号和授权码(不是登录密码)作为认证凭证。 3. **前端与后台交互**:在找回密码的功能中,前端通常会有一个表单供用户输入注册邮箱,然后通过Ajax异步请求将邮箱发送到后端。后端接收到请求后...
postman处理加密登录接口
m0_51619381的博客
08-02 1476
在使用postman测试公司系统登录接口,直接在请求体中输入密码接口发现密码不正确,咨询了开发登录接口使用了MD5的加密方法,现将使用过程记录如下。
接口加密了该怎么测?
测试萌萌
09-14 394
1、定义加密需求: 确定哪些数据需要进行加密。这可以是用户敏感信息、密码、身份验证令牌等。 确定使用的加密算法,如对称加密(如AES)或非对称加密(如RSA)。
API接口加密,解决自动化中登录问题!
最新发布
qq_43371695的博客
04-17 216
加密过程:字符串=====》字节流====》加密的字节流(算法),解密有可能出现乱码,所以不能直接转成字符串,一般采用base64,base64的结果一定是ASCII范围内的字节,所以一定可以转成字符串
jmeter——登陆接口提示用户密码错误三种原因
代码海中一粒米
08-10 2858
1、登陆接口入参密码加密的 这个候web端的话F12抓包,看看加密后的密码是什么,就入参什么就可以 2、未勾选重定向 登录接口请求成功后,可能会自动进行重定向。所以需要我们在http请求中勾选【跟随重定向】。 注意:若登陆的候没有发生自动进行重定向,则不需要勾选 3、请求没有填写内容编号方式 登陆接口是我们入参数是中文,要选择内容编码方式为UTF-8,查看登陆接口是否选择这一个内容编号方式 ...
Chrome开发者工具(F12)分析前端加密(AES)实战
weixin_43853965的博客
07-07 8377
背景: 平在渗透测试过程中,经常会遇到前端提交的数据是经过加密的,用burp等工具截断后无法解密,不能进行fuzz或者爆破测试(不严谨,爆破好像也算FUZZ,能看懂就行了,大佬勿笑)。今天就带来一个实战案例,用谷歌浏览器分析(逆向)前端加密过程。以便编写脚本模拟加密进行相关测试任务。如下: 登录操作–burp抓包: 分析: 1、查找绑定事件: 既然是点“登录”后前端(JS)将加密数据发送到了后端,那么这个加密行为一定是绑定在“登录”按钮的“点击事件”上的。使用元素选择器选择“登录”按钮,查找出“登录
阻止用户打开控制台
ZF的博客
09-30 4109
实现 一、阻止打开 首先得知道用户能通过什么方式打开控制台,一个是通过键盘事件,一个是鼠标右键。 那就通过禁止键盘的f12事件: 漏洞:浏览器设置其他快捷键打开控制台,没了。 禁止右键事件: 识别打开 这候问题来啦,有个聪明的小伙说那我先打开控制台,再进网站呢。 好问题,那就得让程序判断你有没有打开控制台: 通过浏览器宽高和可视宽高对比 这种是通过获取浏览器的可视区域宽高(整个浏览器)window.innerWidth / window.innerHeight和浏览器中项目显示的宽高(包括书签栏)wi
postman实战(用户名密码登录接口)1
热门推荐
frogcar的专栏
06-30 2万+
OK,为了更加了解postman工具的使用,这里再来一个post的请求方式,访问www.cyw.com地址,切换到武汉城市,接口来验证这样的一个过程,见请求的 过程详细数据的截图: 可以看到,请求方式为post,请求地址为:http://m.cyw.com/index.php?m=api&c=cookie&a=setcity,参数为cityId=438,在postman实现这样
【谨慎学习】手把手教你破解网站管理后台帐号密码
Innocence_0的博客
01-26 6836
对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值