当前位置: 首页 > news >正文

Exploting an API endpoiint using documentation

news 来源:原创 2024/9/23 7:24:09

HTTP request methods

https://developer.mozilla.org/en-US/docs/Web/HTTP/Methods

第一步:burp抓包刷新页面

httphistory中只能看到两个记录,可以看下Response,是HTML页面,说明这里有HTML页面 ,但是没有发现特定的API接口。

第二步:用户登录

转到用户登录的功能点处:

输入账户进行登录,我们可以看到这个post请求,但Resquest中并没有什么东西

第三步:发现API这个词

有趣的是,我们发现一个URL中是有api这个词的

第四步:响应报文分析
1、文件类型

点击这个记录检查下它的Response报文,首先可以看到这个URL的 后缀是.js,说明这是一个javascript文件。

2、功能点

在响应中,我们发现了change email模块,与我们页面的功能点是相关的。

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 011 多线程问题
  • 【刷题汇总--大数加法、 链表相加(二)、大数乘法】
  • 在原有的iconfont.css文件中加入新的字体图标
  • 【OnlyOffice】桌面应用编辑器,插件开发大赛,等你来挑战
  • Qt提升控件失败的解决办法
  • PCDN技术如何提高内容分发效率?(贰)
  • vue3长列表优化,使用vue-virtual-scroller实现直播间弹幕列表虚拟滚动效果
  • VitePress美化
  • webSocket网页通信---使用js模拟多页面实时通信
  • Flink,spark对比
  • Python爬虫之什么是逆向工程?逆向是什么?
  • 实现原理:远程过程调用(RPC)
  • Postman编写测试脚本
  • mybatis-plus参数绑定异常
  • 解析Java中1000个常用类:Date类,你学会了吗?
  • 【许晓笛】 EOS 智能合约案例解析(3)
  • 【译】理解JavaScript:new 关键字
  • 8年软件测试工程师感悟——写给还在迷茫中的朋友
  • - C#编程大幅提高OUTLOOK的邮件搜索能力!
  • Consul Config 使用Git做版本控制的实现
  • If…else
  • ng6--错误信息小结(持续更新)
  • passportjs 源码分析
  • Spark学习笔记之相关记录
  • Vim Clutch | 面向脚踏板编程……
  • VUE es6技巧写法(持续更新中~~~)
  • windows下使用nginx调试简介
  • zookeeper系列(七)实战分布式命名服务
  • 前端面试总结(at, md)
  • 前端之React实战:创建跨平台的项目架构
  • 深入浏览器事件循环的本质
  • 算法---两个栈实现一个队列
  • 我是如何设计 Upload 上传组件的
  • 原生js练习题---第五课
  • 大数据全解:定义、价值及挑战
  • ​ssh-keyscan命令--Linux命令应用大词典729个命令解读
  • ​虚拟化系列介绍(十)
  • ### RabbitMQ五种工作模式:
  • #if和#ifdef区别
  • #laravel 通过手动安装依赖PHPExcel#
  • $forceUpdate()函数
  • (1)安装hadoop之虚拟机准备(配置IP与主机名)
  • (C#)Windows Shell 外壳编程系列4 - 上下文菜单(iContextMenu)(二)嵌入菜单和执行命令...
  • (C++哈希表01)
  • (C语言)共用体union的用法举例
  • (leetcode学习)236. 二叉树的最近公共祖先
  • (附源码)python旅游推荐系统 毕业设计 250623
  • (附源码)spring boot球鞋文化交流论坛 毕业设计 141436
  • (没学懂,待填坑)【动态规划】数位动态规划
  • (牛客腾讯思维编程题)编码编码分组打印下标题目分析
  • (十三)Flask之特殊装饰器详解
  • (四)【Jmeter】 JMeter的界面布局与组件概述
  • (一)Linux+Windows下安装ffmpeg
  • (原創) 系統分析和系統設計有什麼差別? (OO)
  • (转)http协议