linkedin是一个比较大型的职场网站,含有很多国际公司,也是一家很有价值的网站,今天分析一下该网站的post登陆过程。
首先还是抓一下post登陆的数据包,看看有哪些字段
csrfToken:ajax:5233206234215235526
session_key:18328496803
ac:0
sIdString:3e94e408-5471-47e1-bf8d-946a11fbf048
controlId:d_checkpoint_lg_consumerLogin-login_submit_button
parentPageKey:d_checkpoint_lg_consumerLogin
pageInstance:urn:li:page:d_checkpoint_lg_consumerLogin;022xYDz9StGQM3vpve/2EA==
trk:hb_signin
session_redirect:
loginCsrfParam:2a6c638d-891b-4272-83a5-2a850d8d5c26
_d:d
session_password:666666
然后逐个搜索关键字,惊喜的是关键字全在渲染后的html页面里面可以找到,也就是可以直接获得,密码也是文明
然后点击提交就悲剧了,需要邮箱验证。
并且根据以往的