我们继续逆推,go on。
现在,洗洗手,我们去找接口。作为一个接口测试新手,先讲一下今天学到的大招,要特别感谢 “锐哥”-------ps:锐哥,重要事情说第三遍,锐哥。锐哥无私的讲解,必将影响深远!
以163邮箱,chrome浏览器为例:
打开,开发tool:
地址:mail.163.com
如图:
接下来,我不会讲为什么了?!自己体会;
>勾选preserve log;
>点下面的name列,pad.mail.163.com;
》输入自己的邮箱,密码;
》登录
等待登录成功后,查看记录:如下:
下拉新载入的请求信息,找到这个login开头的文件,header中有formdata,打开,这里就是奇迹,
参数的接口数据是:username,password;
这里就是我们要找到接口参数了;
是的,密码账号都正确,而密码一般是加密的,所以我们是不是发现了163的一个安全问题呢
这里有个小小的瑕疵,我输入的163结果跳进了pad.163,不过不妨碍我们找接口;
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%