• 所有问题

    • 抓包查看登录时的post表单时发现里面没有用户名和密码,只有encoded和验证码

    抓包查看登录时的post表单时发现里面没有用户名和密码,只有encoded和验证码抓包查看登录时的post表单时发现里面没有用户名和密码,只有encoded和验证码,用户名和密码被加密了吗?是的话改怎么办呢?

    举报该问题
    推荐答案   2017-04-23
    当然了,现在登录基本都做加密传输了,不可能让你这样就获取了明文的密码和账号。网页走的http都会采用ssh加密技术,要想看用户名和密码除非你能破解加密技术,否则不可能看到。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2017-04-23
    你要是想研究黑客技术的话可以从头开始学啊,你可以按f12来看post的数据,根本用不着抓包的,其次是你这每个截图什么的,没法回答啊。追问

    追答

    看这数据的格式,应该是MD5加密(或者类似的加密形式),你这基本上没法改的,可以放弃了。或者你可以找找高级点的发报程序,自己向这个服务器发数据报,应该可以达到你所说的修改的目的,但是那种发报程序一般找不到的,人家都是黑客之间交流用的。

    本回答被提问者采纳
    相似回答
    fiddler抓包详细教程--接口测试答:1.有些post的请求参数和返回参数是Json格式的,如博客园的登录请求: https://passport.cnblogs.com/user/signin 2.在登录页面手动输入账号和密码,登录成功。3.找到这个登录成功的会话,查看json数据如下图:模拟post请求 1.请求类型勾选post 2.url地址栏输入对应的请求地址 3.body区域写登录的json参...
    网站用的是https,为什么抓包用户名密码还是明文传输答:网站用的是https,抓包用户名密码还是明文传输的原因是:https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实就是你的本地数据。HTTP是一个简单的请求-响应协议,通常运行在TCP之上。指...
    Fiddle抓包进阶答:1.打开博客园的登录页面,输入账号密码后抓包,查看post提交数据,点开Raw查看整个请求的原始数据三、x-www-form-urlencoded 1.登录博客园后,打开新随笔,随便写一个标题和一个正文后保存,抓包数据如下四、WebFrom 1.为什么登录请求的WebFrom的body部分为空呢?五、xml 1.如果遇到text/xml这种格式的body,那就如下...
    javaweb关于客户端密码md5加密后被抓包工具抓取的问题答:其实只要使用https就不存在这种问题,就算是中间被人截取了加密的密码,然后用加密的密码提交表单,最后与后台数据库匹配成功也没有用。因为匹配成功之后,服务端给黑客发送的信息也是经过加密的,但是黑客是不知道密钥,不知道如何对这段信息进行解密,所以不会登陆成功的。这把密钥只有客户端和服务端知道,...
    java爬虫怎么抓取登陆后的网页数据答:一般爬虫都不会抓登录以后的页面,如果你只是临时抓某个站,可以模拟登录,然后拿到登录以后的Cookies,再去请求相关的页面。
    大家正在搜
    post抓包登录python处理post表单Post表单防抓包firebug抓的post包httpcat抓包怎么用php表单post提交form表单postform表单post提交参数post抓包
    相关问题
    常用的网络操作系统有哪些
    城市互联网操作系统是什么
    目前主流的网络操作系统有哪些
    网络操作系统属于计算机网络中的___。
    网络操作系统的四个基本功能
    网络服务器有哪些主流操作系统
    目前常用的网络操作系统有哪些
    TCP/IP是一种() 网络操作系统还是网络体系结构