POSTMAN 中 cookie 的使用

【问题标题】:Usage of cookie in POSTMANPOSTMAN 中 cookie 的使用
【发布时间】:2018-02-02 16:41:51
【问题描述】:

我正在尝试使用邮递员登录网站。 该网站是使用 PHP 完成的,我有它的用户名和密码。

我安装了 burp 来检查我们发布的内容以便登录,它显示以下内容:

但是,当我在 POSTMAN 中添加 3 个参数及其正确值时,站点无法登录,并且我再次进入登录页面,这意味着我发送的信息有问题。

我怀疑这是 cookie,但是如何在 POSTMAN 中发送带有 Header 参数的 cookie?

虽然相同的 cookie 出现在 POSTMAN 的 cookie 部分,如下所示。

编辑 1:

我发布这个的原因是因为我想通过创建一个 PHP 脚本来将网页的内容保存为 CSV 格式,该脚本将通过这种格式的页面http://example.com/page.php?id=151http://example.com/page.php?id=152 等等.

但是,如上所述,我的问题是身份验证,即使我有用户名和密码,我似乎也无法绕过登录页面。 目前,我正在使用邮递员进行尝试,看看是否可行,因为如果可以,我将尝试用 PHP 对其进行编码,但它不起作用。

【问题讨论】:

  • 您是否尝试包含Cookie:name=value?所以在邮递员的请求头中,创建一个带有键Cookie和值name=value的头
  • 您是否尝试在Manage Cookies 功能中添加此功能?您会在Save 按钮下找到Cookies 选项

标签: php postman burp


【解决方案1】:

我会向您推荐以下内容:

  1. 在浏览器中运行请求,打开开发工具,将请求复制为 curl 并将其导入 Postman。观看有关如何操作的视频:https://youtu.be/lqqYBLJR1Yc

  2. 您提交的表单也可能包含其他值,例如每次页面加载时生成的 CSRF 令牌。如果是这种情况,事情就会变得更加复杂 - 请告诉我结果如何。

【讨论】:

  • 我观看了视频并尝试了推荐,但是在我提出请求后 XHR 选项卡为空。
  • Valentin Despa,我编辑了问题并添加了一个 EDIT1 ,看看,你可能会有不同的想法。
  • @tony9099 试试文档,而不是 XHR。取决于您的要求。
猜你喜欢
  • 2019-12-19
  • 1970-01-01
  • 2020-12-21
  • 2018-12-11
  • 1970-01-01
  • 1970-01-01
  • 2018-08-21
  • 1970-01-01
  • 2018-09-05
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode