本文介绍了一种有效的调试POST请求的方法,分为两步:首先检查发送的信息是否正确,包括POST内容的完整性、协议一致性等;其次验证返回信息的有效性,如响应头的状态码、Cookies和文本内容等。
第一步[检查发送出去的信息是否正确]:
1.检查POST内容之间"&","="是否有缺漏
试过缺少=号导致返回一直都是错的
2.协议U-A跟抓包浏览器使用的U-A是否一致
低版本的U-A可能会降低难度,少很多JS和CSS
3.链接与抓包文件是否完全一致
试过因为用的是上一次获取的链接导致POST之后返回了上一步的页面
4.协议头是否跟抓包发送的一模一样
注意Referer是来源网站,有时候没有来源就不行
第二步[检查返回进来的信息是否正确]:
1.返回的协议头
通过观察返回的协议头判断是否post成功,如果不成功的话检查发送的信息.
响应头状态码的意思(200请求成功-302重定向-304缓存的上次请求的.html页面)
2.返回的Cookies
登录的POST一般会返回C_USER/token之类的令牌,如果没有返回那就要判断发送的信息.
有可能是因为重定向导致Cookies获取不全,禁止重定向即可
3.返回的文本内容
判断文本内容跟抓包时的不一样,实际跳到了哪个页面可以大概猜出错误在哪里
扫一扫
1032
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
