1

我正在尝试使用邮递员登录网站。该网站是使用 PHP 完成的,我有它的用户名和密码。

我安装了 burp 来检查我们发布的内容以便登录,它显示以下内容:

在此处输入图像描述

但是,当我在 POSTMAN 中添加具有正确值的 3 个参数时,站点无法登录,并且我再次进入登录页面,这意味着我发送的信息有问题。

我怀疑这是 cookie,但是如何在 POSTMAN 中发送带有 Header 参数的 cookie?

尽管相同的 cookie 出现在 POSTMAN 的 cookie 部分中,如下所示。

在此处输入图像描述

编辑1:

我发布这个的原因是因为我想通过创建一个 PHP 脚本来将网页的内容保存为 CSV 格式,该脚本将通过这种格式的页面http://example.com/page.php?id=151等等http://example.com/page.php?id=152

但是,如上所述,我的问题是身份验证,即使我有用户名和密码,我似乎也无法绕过登录页面。目前,我正在使用邮递员进行尝试,看看是否可行,因为如果可以,我将尝试用 PHP 对其进行编码,但它不起作用。

4

1 回答 1

0

我会向您推荐以下内容:

  1. 在浏览器中运行请求,打开开发工具,将请求复制为 curl 并将其导入 Postman。观看有关如何操作的视频:https ://youtu.be/lqqYBLJR1Yc

  2. 您提交的表单也可能包含其他值,例如每次页面加载时生成的 CSRF 令牌。如果是这种情况,事情会变得更加复杂 - 请让我知道它是如何解决的。

于 2018-02-03T16:49:45.877 回答