基于想测试需要登录的系统的内部接口,但是又不想用cookie的方式绕过验证,而是想模拟实实在在登录的操作
一开始,进行目标页面,登录,然后用fiddle抓包
抓包成功,发现request链接,在页面上退出账户后,刷新一下,得到页面的验证码:1916,用postman进行模拟如下
然而,失败了,登录失败,后来发现抓包登录的数据有个cookie
于是把fiddler清空,单独针对验证码进行页面刷新:
fiddler抓取到的数据:
poatman再试一次,把页面刷新的验证码加上cookie,就可登录成功了,如下图:但是这种要手动去刷验证码和取cookie
后来突发奇想,能不能先把刷新验证码的request弄下来,通过参数传递,把返回数据里的验证码和cookie做成全局变量再去进行登录?把刷新验证码的request抓下来
然后再postman中模拟:
真的把验证码和cookie抓下来了,太激动了,把cookie做成了全局变量,但是发现返回的验证码是图片。。。。。图片,目前postman没办法处理这个吧,,,,只好作罢,如果有比较好的做法的,欢迎留言、、、、、