如何使用Wireshark捕获HTTP网站提交的用户和密码
1、使用wireshark,选择网卡,对所要捕获的网站进行ip地址过滤,使用 host IP 即可,比如:host 47.97.121.254 不用输入端口 ,也不用加http,开始捕获
2、使用浏览器访问网站,并在form表单输入用户密码,并提交,http://47.97.121.254:8080/ 是我临时做的一个网站,注意 https是加密的,http是透明传输的,这里我使用了8080端口
3、打开wireshark,可以看到TCP三次握手,以及HTTP Request和HTTP Response 过程,也可以看到Post动作,选择这一条,在下方Internet五层协议封装之后的HTML,既可看到密码。如果交互行为很多,可以在wireshark的显示过滤中输入 http.request.method==”POST” 针对POST方法进行过滤
4、我们也可以在Request中看到HTTP访问客户端的User-agent,当然,你也可以把自己伪装成任何客户端
伪装User-agent方法如下:浏览器–更多工具–开发者工具,然后选择一个客户端即可,选完之后记得要刷新网站,并重新抓包
当然,你也可以直接在开发者工具中查看HTTP的Header,直接可以看到Request中的User-agent和Response中的Server
5、Response中的Server可以看到容器的类型和版本,当然,你可以自己伪装一下
微信扫一扫,打开小程序浏览更便捷
转载作品,原作者:情绪员叔叔,文章来源:https://www.toutiao.com/article/7160155111473005090
微信扫一扫
支付宝扫一扫
相关推荐
-
使用 RaiDrive 实现挂载阿里云盘到本地 并且开机自启动
关于挂载阿里云盘到本地网络上有很多种办法,大同小异,这里只是自己推荐一种办法。此办法是利用 RaiDrive 和 webdav-aliyundriver 在将其安装到服务中,进行开机自启动,并不会感受到任何弹窗情况。
-
GPT-SoVITS一款开源跨语言音色克隆项目
GPT-SoVITS一款开源跨语言音色克隆项目,GPT-SoVITS 是一款强大的支持少量语音转换、文本到语音的音色克隆模型。支持中文、英文、日文的语音推理。仅需提供 5 秒语音样本即可体验达到 80%~95% 像的声音克隆。若提供 1 分钟语音样本可以逼近真人的效果,且训练出高质量的 TTS 模型!
-
CodePNG – 把代码片段变成漂亮截图的免费在线小工具
今天分享款简单实用的粘贴代码生成漂亮图片的在线工具,打开就能用,访问速度快,值得 mark 常用。 关于 CodePNG CodePNG 是一款支持将你的代码变成漂亮截图的在线工具…