分享浏览器f12的一个坑

最新推荐文章于 2023-09-27 14:27:46 发布
最新推荐文章于 2023-09-27 14:27:46 发布
阅读量285 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42971063/article/details/115309374
版权

信贷项目压测,从登陆页到首页业务,由于系统只支持ie不支持其他,故使用f12抓包
抓了登陆疑惑全部都是get请求,用户信息是如何传到server的,因为一般为post提交表单到后台
仔细扒拉一遍所有请求未发现请求中的用户信息
初步怀疑是f12开发者工具漏掉了一些请求信息
使用Wireshark抓了全量包
由于刚开始项目组只提供了域名,ping域名得到ip,ip.addr && http筛选对应的包
ping域名
筛选后果然发现post请求,内含用户信息,追踪流信息
流信息
cookie➕提交的用户信息,f12中只有请求头中的cookie,且是get的,漏了这个body体
后续的将这条信息直接复制到post body体发现仍然不能发通,返回未登录,查看详细请求信息定位到还是该请求有问题
再次通过Wireshark查看该请求
在筛选后的页面查看请求数据写在item栏中
该请求数据通过form item形式提交
在post中按照key values分开提交,提交成功
之前是按照流信息中的所有请求数据在一个key中提交,这样可能会使服务器不识别%2f,%20这些前端的转义字符
这种形式通过

fxde
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
调试Javascript代码(浏览器F12及VS中debugger关键字)
10-27
目前,常用的浏览器IE、Chrome、Firefox都有相应的脚本调试功能下面我就介绍如何在浏览器/VS中调试我们的JS代码,感兴趣的你可不要走开啊,希望本文对你有所帮助
完整使用F12开发者选项的安卓浏览器
03-23
*.极简体验(默认仅4个操作) *.分为本地外壳与云端功能(包极小、易扩展) *.全屏的线性的窗口控制模式 *.支持[扩展插件] *.支持[广告过滤](可自定义) *.支持深度[界面定制] 【基本信息】 作者:noear 更新时间:2017-11-15 版本:0.4.2.64 系统:Android 4.0.3以上 语言:中文 【更新内容】 ver 0.4.2.52:: 1.优化微博返回体验(使保持原位) *.更新后请刷新2下首页 2.增加直接退出app接口 ver 0.4.2.51:: 1.缩减app大小 2.增加特定路径的插件定制接口 3.增加白名单接口 *.修复加载主题时底部栏未及时变化的问题 *.增加小说网底部栏扩展插件[组合型插件]
细数IE的那些
weixin_30762087的博客
11-04 90
注:本文将不定期更新,供前端开发人员参考,一起吐槽IE,辅助解决浏览器兼容性问题。 背景:ICMS2.0(我们公司开发的智能信用卡系统)换版时,准备上线页面静态化后的版本。(将jsp画面改造成纯静态html)结果上线失败,行内环境(IE8)登录页空白,生产环境(IE9)点击登录无反应。之前在测试的时候已经挖出了不少IE的,没想到到了上线的时候还是倒在了IE的魔爪下。带着深恶痛绝之情,我谨...
分析数万条旅游评论数据后,告诉你国庆“爹”景点背后的秘密......
早起Python
10-08 487
大家好,说一个鬼故事:你的假期余额不足4小时,这个国庆,你出去旅游了吗? 每次假期后网友总爱去微博、知乎吐槽国庆旅游的爹景点,相关话题也频上热榜,在国庆期间也有相关文章**[1]通过整理对应话题统计出最爹城市前五名分别为杭州、西安、厦门、北京、南京**,而最爹景点则有西湖、兵马俑、鼓浪屿、故宫、夫子庙、黄鹤楼等**[2]**,本文通过Python爬取旅游网站评论数据,分析这些城市和景点在国庆期间到底表现如何,是否真的像网友吐槽的那样爹。 01数据来源与说明 本文使用的数据均来源于携程旅行官网对应景点
【接口测试】Chrome浏览器F12调试工具抓包详细分析(超细)
m0_70102063的博客
09-27 4639
调试时使用最多的功能页面是:元素(ELements)、控制台(Console)、源代码(Sources)、网络(Network)等。元素(Elements):用于查看或修改HTML元素的属性、CSS属性、监听事件、断点(DOM断点:在JavaScript调试中,我们经常使用到断点调试,其实在DOM结构的调试中,我们也可以使用断点方法,这就是DOM Breakpoint(DOM 断点))控制台(Console):控制台一般用于执行一次性代码,查看JavaScript对象,查看调试日志信息或异常信息。
浏览器在用post提交方式时,F12network中不显示提交信息问题
weixin_44790200的博客
03-17 5564
在network界面有如下选择框 第二行有一个Preserve log选项,开启它即可看到发送信息
通过浏览器F12来查看form表单的提交
qq_41024101的博客
02-24 2万+
挺实用的一个定位bug技巧 这里用谷歌浏览器(Chrome)来举一个例子 1.打开F12,打开百度 选中www.baidu.com ,再选Headers,就可以看到 (1)General: Request URL:请求的URL连接 Request Method: 使用的是Get请求的方法 Status Code: 状态码,200一般是指成功 Remote Address: 远程地址 Referrer Policy:一般指服务端请求来源 (2)Response Header..
chrome的F12下network不能抓包的解决办法
zhongheijituan的专栏
03-22 2万+
chrome的F12下network不能抓包的解决办法
谷歌浏览器F12查看请求信息
热门推荐
sunnyday0426的博客
05-02 5万+
在页面完成登录之后,按F12调出开发者工具。可以取到token!
前端开发调试必备技能F12开发者工具之Elements(元素)面板,详细图解带流程
提笔忘字的帝国
04-30 1万+
大家好!我是爷爷的茶七里香,这个名字有没有让你想起周董的歌捏?好了,废话不多说,开始今天咱们的内容: 一、进入浏览器开发工具的几种方式 相必是个老手都知道按键盘上的f12就行了,但是有些网站会有反调式的机制,有时候你按f12没反应,不是你卡了也不是你键盘坏了,而是网站不允许你调出f12的面板,那么这个时候我们该怎么办呢?我们可以通过点击浏览器右上角的三个小点点,里面会有开发工具的选项,如图: 除了上面介绍的两种方法,还有一种是直接在界面上鼠标右键...
chrome浏览器F12的高级玩法
12-24
chrome浏览器F12的高级玩法 抓包 截图截手机长屏图 查看前端代码的覆盖率,找出无用代码 网站检测,优化网站 远程控制手机 网络限速 截屏,一帧一帧截图 禁止加载指定的前端资源 快捷键 性能测试 远程调试 网络调试 ...
浅谈浏览器兼容性模式[按F12便知]
01-21
好吧,一点点来:先明白一个词DTD(文档类型定义),也就是你F12后,页面里第一行的一串东西,即doctype声明。 这一串东西就是告诉浏览器你要用何种模式来渲染页面,说白了就是让浏览器用何种标准的CSS进行页面布局...
F12开发人员工具如何使用、抓包、调试代码
骑猪游四方的博客
12-18 3万+
F12开发人员工具如何使用、抓包、调试代码 前言 提示:这里我给大家推荐360极速浏览器,这个版本的浏览器F12开发人员工具很强大,非常适合抓包和调试js代码,当然了其他的浏览器也是可以的,功能上基本都是一样的,差别不是很大。本篇文章适合0基础小白阅读。 提示:以下是本篇文章正文内容,下面案例可供参考 一、首先下载和安装浏览器 .下载安装完成后,打开浏览器,按快捷键F12或者FN+F12打开开发人员工具 打开后可以看到有很多的选项卡,虽然都是英文的但是不影响我们的操作,背过就好了,经常用到的是箭头标出
mac终端command not found_吐槽一下最近用mac的
weixin_39682673的博客
11-23 886
刚刚看了个电影,好没意思,就过来写点什么,买前生产力,买后<del>爱奇艺</del>,说的就是本人了最近呢,搞了台mac回来,不是说程序员必备么然后又听说mac的系统丝滑流畅但是由于之前被自己的15寸大本(16以上的别来杠,没意思)的够够的,所以这次果断还是搞了个13的mbp据说上半年要更新,也是蛋疼得紧,,,还好是去年买的(之前一直被老婆大人霸占着,加上疫情期间没带回...
Web端测试——F12的代码调试与抓包
software_test010的博客
06-09 3171
最近很多同学问我浏览器F12是什么东东?是干什么用的?为了解决大家的疑问,我特意写了这篇文章,总结了F12的使用。下面的讲解,主要是以Microsoft Edge浏览器和360极速浏览器中的截图为例。(说明:下面的截图中,中文截图的是Microsoft Edge浏览器的截图,英文的是360极速浏览器的截图。)我推荐大家用360极速浏览器,它抓包比较好比较全面(和360浏览器不一样哦);如果莫英文不好,那就用Microsoft Edge或者其他浏览器F12:可打开浏览器的开发者工具,里面主要是web页面的
浏览器请求的http接口和postman请求的和http接口返回数据结果不相同---问题解决
weixin_43681813的博客
10-18 4109
问题描述: 浏览器接口请求和postman请求的相同的http请求地址和端口号,结果返回数据不相同 问题原因: 通过排查打印的日志,排查出原因是因为其他类里有相同的请求路径,接口请求冲突了; ...
Http详解
qq_45410091的博客
04-07 458
Http request详解定义响应状态码响应头响应报文 定义 一个http请求指从客户端到服务端的请求信息,我们可以通过浏览器F12键,可以看到一下信息 请求 URL: http://news.baidu.com/widget?id=LocalNews&ajax=json&t=1649296040067 请求方法: GET 状态代码: 200 OK 远程地址: 157.255.77.215:80 引用站点策略: strict-origin-when-cross-origin 响应头 C
F12 界面:请求响应内容 Preview 和 Response 不一致、接口返回数据和 jsp 解析到的内容不一致
愿我如星君如月 ... 夜夜流光相皎洁 ...
12-28 1万+
1. 情况描述: 我有一个接口只是简单的查询列表数据并返回给前端作一个表格展示。 接口返回的 userId 数据为:914081478893860687,但页面上解析到的值却是914081478893860700。 确认接口返回无误,数据库数据无误。 最终发现 在前端展示页面 F12 中,不同窗口获取到的值也不同。 Response 窗口返回的是正确结果,和接口返回数据一致: ...
vue3.2+ts+vite+admin 开发的admin管理系统模板
最新发布
05-07
vue3.2+ts+vite+admin 开发的admin管理系统模板
浏览器f12控制台怎么用
09-18
浏览器F12控制台是一个强大的工具,用于开发人员在网页调试和开发过程中进行排错和测试。 首先,要打开浏览器F12控制台,可以按下键盘上的F12键,或右键点击页面,选择“检查元素”或“查看元素”等选项,然后切换到“控制台”面板。 在F12控制台中,可以进行以下操作: 1. 错误和警告:控制台会显示页面上的错误和警告信息,包括脚本错误、资源加载失败等。你可以点击错误消息查看详细信息,并根据提示进行修复。 2. 日志输出:你可以在控制台中使用console.log()等函数在页面上输出信息。这对于调试脚本或查看变量值非常有用。 3. 网络请求:控制台中有一个“网络”面板,用于查看页面的网络请求和响应信息。你可以查看请求的详细信息、响应头、请求时间等,帮助你分析网络问题。 4. 元素审查:在“元素”面板中,你可以查看和修改当前页面的HTML和CSS代码。你可以通过选中元素来检查其样式、计算属性、事件监听等。 5. 执行JavaScript代码:在控制台中,你可以直接输入和执行JavaScript代码。这对于测试和调试一小段代码非常有用。 总之,F12控制台是一个非常强大的开发工具,可以帮助开发人员快速定位和解决问题,提高网页的性能和质量。只要熟悉一些基本的命令和面板功能,你就可以更高效地开发和调试网页。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值