1、寻找post的地址
1.1 使用chrome抓包工具
进入`https://www.renren.com`
检查网页源代码
定位到form标签下
(1)在form表单中寻找action对应的url地址,注意:不是所有的网站的action都有url地址,有的对应的是js
(2)post的数据是input标签中name属性的值作为键,真正的用户名或密码作为值的字典,post的url地址就是action对应的url地址(有的时候是,有的时候不是,需要注意)。
(3)当form表单的action没有url地址,这时候需要用Network进行抓包获取真正的post的url地址
1>输入用户名和密码(可以输入错误的)到表单中,抓取发送pose的url
记住要勾选住Preserve log这样能够留下所有的请求,包括上一次的数据
1>>当输入错误的数据登录时,浏览器回向登录地址发送请求,这时通过抓包,可以拿到真正的post的url地址
2>>在抓取到的数据中,对比是哪个网址接受的formdata数据,则该url为目标url
3>>找到url后,需要分析formdata的参数组成,通过多次的错误请求,对比参数变化
2、人人网案例分析(网页版)
如果取模拟操作一些网站,首先可以尝试去获取一些相关参数,当相关参数由js动态生成,且url请求中也存在这些相关参数,可尝试取抓取网页版。
1.进入人人网
`http://www.renren.com/SysHome.do`
2.输入错误的账号和密码(记住勾选住Preserve log)
请求至少两次,观察生成的相同url请求
(1)相同页面为
(2)分析相同页面的url
第一个的url为:`h