本文纯粹作学习探讨用,不作其他用途。
目标网站:某石化招标网
目标:获取10页数据
一、抓包
进入网站,F12刷新一下,发现没有XHR文件,在all选项卡里有很多文件,一个个看过去,发现在红框这个文件内的返回结果和想要的内容是一致的,大致可以确认,基本接口是这个。
看下第一页的参数,重放攻击,会发现CategoryNum参数是一个固定的值,那暂时不用管。在url和Cookie中也没有发现加密的参数。
二、获取参数
接着进入第二页,仍旧是找到同样的请求接口,发现请求方法变成了post,再看参数,多了好几个参数,其中“VIEWSTATE”参数是很长一串乱码,EVENTARGUMENT是当前页数: